Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 155 reacties
Bron: The Register

Volgens The Register is Release Candidate 2 van Windows XP uitgerust met een 'feature' die het niet toestaat dat sommige populaire software ge´nstalleerd wordt. Op het laatste moment heeft Microsoft namelijk het zogenaamde "Drive Blocking" ingebouwd, waardoor Windows XP sommige applicaties, zoals BlackIce en ZoneAlarm, van het systeem weert. Dit alles om de stabiliteit van het besturingssysteem te verhogen...

The authors of BlackIce and ZoneAlarm assured us that versions will be updated to take account of the major networking changes in WinXP. "We've been working closely with Microsoft - BlackIce is widely used inside Microsoft - in order to make sure it works well," Rob Graham, founder of NetworkIce told us. Graham is chief architect at Internet Security Systems, which acquired NetworkIce in June. Graham said version 3.0 of BlackIce would be released shortly which will be XP compliant.

[...] But not everyone's happy.Several Register readers are alarmed that Microsoft has launched a proscribed list, likening it to the closed world of games consoles. "If Microsoft got into the business of deciding which programs you may run on your system, that's a pretty scary thing. Most companies don't have the time or resources to go through the 'Microsoft certification' program," writes one concerned reader.

rootlinux postte dit nieuws als eerste; hij krijgt hierbij een eervolle vermelding.

Moderatie-faq Wijzig weergave

Reacties (155)

1 2 3 ... 8
Dit is neem ik aan alleen bedoeld voor oudere programma's die op OS level werken en het niet meer goed doen in het nieuwe OS of zelfs gevaarlijk zijn.

Dat was vroeger ook al als ik norton utilities voor dos vanuit win95 opstartte.

Ik neem niet aan dat je programma eerst 'microsoft certified' moet zijn voordat het mag draaien. sowieso zou dat voor mensen zonder internet niet makkelijk zijn, je moet elke keer nieuwe certificaten downloaden, of ze moeten bij het programma zitten, nee dat kan echt niet.

Freewareauteurs kunnen het dan al helemaal wel vergeten enzo.
Dit is neem ik aan alleen bedoeld voor oudere programma's die op OS level werken en het niet meer goed doen in het nieuwe OS of zelfs gevaarlijk zijn.
Waarom alleen oude ??

En heb jij enig idee hoeveel extra geld een bedrijf nodig heeft om een product 'certified' te maken. Dat zou oa betekenen dat CAT niet meer kan op XP, want die hebben al jaar en dag ruzie omdat laatstegenoemde geen geld wil geven voor de status certified.

En zowiezo, als ik programma's wil draaien die mijn hele systeem omver helpen, dan wil ik dat.

En Microsoft is hiermee dus in staat programma's te blokkeren (freeware) waarvoor een Microsoft alternatief is, oftewel we moeten weer bij MS kopen.

Ik walg echt weer bij zo'n bericht als dit, en helemaal van de mensen die zeggen 'ach het valt wel mee' en verder het maar aan zich voorbij laten gaan.

En niet vergeten dat Microsoft al lang van plan was via de geluidsdrivers te regelen of je wel of niet mp3's mag draaien!!!

Ik doe voor de kost alles met Microsoft producten, maar het plezier daarvoor wordt steeds minder.

:7
Er staat ook dat ZoneAlarm niet meer zou werken.
Ik weet niet beter dan dat ZoneAlarm ook op Win98SE draait. Als ze dat al niet meer willen ondersteunen, kun je alles in de kast laten zitten.

Ik vind dit een belachelijke zet van M$ waar ongetwijfeld veel kritiek op zal komen.
Zal mij benieuwen hoe lang het duurt voordat ze het terugdraaien.
Kleine patch voor Zonealarm downloaden en klaar. Dit hebben ze gedaan omdat er al een soort firewall in XP zit en deze niet kan conflecteren met andere firewalls. Wees blij dat ze die software blokkeren ! Anders zou je met goede bedoelingen je system beveiligen terwijl je het in weze onstabiel maakt.
Microsoft heeft al gezegt dat dit geen full proof fire wall is, maar meer een extra service. Het word nog steeds aan geraden om een "extra" firewall te gebruiken als zone alarm, of black ice.
Op zich is het wel logisch dat MS een certificatie wil voor smooige apps die voor safety, en stabiiliteit gaan. Ze maken er nu reclame mee, en het word lullig voor hun als derde partys het hierdoor verknallen waardoor toch ms de schuld krijgt.
Ik neem aan dat normale apps, games deze certificatie niet nodig is.
Ik neem aan dat het meer om gaat dat deze software zich op een lagere laag in het OSI model begeeft dan voor een applicatie toegestaan zou moeten zijn. Firewalls, NAT routers packet sniffers etc. gaan meestal onder de protocol laag zitten om allerlij dingen uit te kunnen halen die anders (boven op het protocol, via winsock) niet mogelijk zijn. Dit was in vorige windows versies niet mogelijk wat resulteerde in dirty hack, installatie van eigen protocollen etc. Ik kan best begrijpen dat microsoft dit soort dingen weert. Zo te zien is het op te lossen door de software aan te passen dus er zal nu wel een standaard zijn waar je je aan moet houden, ik hoop wel dat deze standaard alles mogelijk maakt, dus niet alleen ondersteuning voor firewalls, maar ook voor NAT routers etc.

edit:

hmm, score gemodereert en geen reactie zeker weer niemand die begrijpt wat ik hier zeg.
Ben je nu blij?
Ja, die Norton Utilities die hebben mijn win95 nog eens gedestroyed.... Norton hernoemde toen fijn alles bestanden naar 8 karakters...... is win95 niet zo blij mee...

Dus daarom is er wel wat voor te zeggen dat ze met XP zoiets gaan doen
Het enige wat die norton utilities deden was de fat-extensie tabel wissen, waar de vertaling van lange naar korte bestandsnamen in werd gedaan.
Dat is het probleem als je geen up to date file systeem wil maken voor een nieuw end-user OS.

Bij NT/2000/XP is dat wel goed gedaan, dat heeft een mooi uitbreidbaar filesysteem waarvan software meteen kan checken of het een andere versie is dan wat hij verw8 (je kan op een standaardmanier de versie nummer van NTFS te weten komen). Maar bij deze OS'en is het iets gevoeliger als er data verloren gaat, dit wordt meestal in proffesionele omgevingen gebruikt.
Kijk, ik denk dan: als Microsoft goed had gecommuniceerd, dan was er op tijd een nieuwe versie van Norton Utilities geweest, en waren de problemen nooit opgetreden. Maar Microsoft moet zo nodig alles voor zichzelf gebruiken, communiceert dus niks, en als een programma dan niet goed werkt, dan geven ze dat programma nog de schuld ook.

Go Microsoft! Nog even en de industrie slaat zijn handen in elkaar om met een alternatief OS te komen.
Logica van Microsoft:

1) Ze maken mooi reclame dat XP de eerste Windows-versie is die de programma's van ALLE vorige versies kan draaien!

2) Een aantal programma's zouden niet stabiel meer draaien op het nieuwe OS...

Is dit nu een paradox? Microsoft noemt het wellicht eerder een feature... Die marketing-mensen bij MS zijn toch wel geweldig he?!
Les 1: wat is kernelspace?

Kernelspace is de benaming voor toestand van de computer waar processen elkaars geheugen kunnen sharen en elkaars memory kunnen overschrijven, kortweg: daar is geen memory protection. (ook wel Ring 0 genoemd op x86 processoren). Onder Win2k, NT en XP draait de kernel met alle kernelspace modules en kernelspace drivers (dat zijn: alle hardware aansprekende drivers) in 'kernelspace' en kunnen dus elkaars memory sharen en overschrijven.

In 'userspace' kan dat niet. Daar kunnen processen niet elkaars memory overschrijven, en wanneer dat wel gebeurt krijg je vrolijk een GPF, of wel een general protection fault.

Welnu: als je op je XP, NT of Win2k een driver installeert die buggy is, of beter: niet goed getest (bv een Creative Labs driver, een ATi driver, een Matrox driver, een kernel space component voor Easy CD creator...) dan kan het gebeuren dat wanneer dat onderdeel de CPU even krijgt, hij een stuk geheugen wil gaan vullen, bv een buffertje. Echter, de verwijzing naar dat buffertje staat niet goed, bv door een bug in de software (kan gebeuren, niet waar?). Hierdoor overschrijft het drivertje of het kernelspace componentje vrolijk een stukje geheugen wat eigenlijk niet had gemoeten. Bijvoorbeeld waar een deel van de NT/win2k/XP kernelcode staat, of waar kernel variables zijn opgeslagen.

Als dan de kernel weer de CPU krijgt en de code wil executeren wat juist is overschreven, dan staat daar niet de gewenste code, maar de data die eigenlijk in dat buffertje had gemoeten. Met als gevolg de executie van random bytes, wat veelal tot gevolg heeft dat het crasht.

Wanneer de XP/NT/win2k kernelcode niet erg is overschreven of bv wanneer kernelvariables zijn overschreven en de kernel merkt zelf dat er iets niet goed is, dan gaat hij een bugtraq sequence in. Deze sequence is ervoor dat alles weer goed komt. Veelal lukt dat (bij bv variables die overschreven zijn). Soms echter ook niet, en dan rest de kernel maar 1 ding en dat is een BSOD vermelden met de status van het systeem.

Draad kwijt? Dat kan goed. Je hoeft dit ook niet te weten. Wat je wel moet weten is dat je wilt dat t.a.t. je systeem blijft doordraaien. Maar dat dat ALLEEN kan wanneer ALLE componenten die op dat moment draaien (en dat zijn EN os componenten EN 3rd party componenten) goed getest zijn en elkaar niet overschrijven bij bugs.

Wanneer weet je of dat zo is? Wanneer je alleen componenten KUNT draaien die getest zijn. Wanneer is dat? wanneer je verplicht stelt dat die componenten getest worden alvorens ze uberhaupt geinstalleerd kunnen worden.

"Ja maar ik wil zo graag zelf bepalen wat ik installeer *jank jank*". Nee dat wil je niet. Jij wilt nl. echt niet dat jouw systeem in een STOP 0x1e knalt omdat je videodriver het op zn heupen heeft gekregen en ntoskrnl.dll heeft overschreven met bagger, zodat je je pas ingetikte verslag voor school of werk kwijt bent.

Of wil je dat wel? Indien je dat wel wilt: stel dat je systeem crasht op een moment dat je dat niet wilt (meerendeel van de gevallen ;)): wie ga je dan de schuld geven van de crash en je instabiele systeem? Jezelf, omdat je zo intens debiel dom hebt gedaan door kreupele troep te installeren tegen beter weten in? of Microsoft omdat ze een crap OS hebben geleverd? Ik weet het antwoord. Microsoft ook. Vandaar deze protection.

Voor de Linux mensen: daar is het precies eender: een kernel driver komt pas in de kernel als daar toestemming voor is gegeven. Tuurlijk kun je zelf proberen die driver in de kernel te compileren, maar een distributie van de kernel die iedereen normaliter zal draaien zal jouw driver niet in zich hebben TOTDAT is bewezen dat jouw driver goed is en geen crashes veroorzaakt.
Dit wordt allemaal weer zwaar overdreven door The Register. Een firewall moet 'diep' in het operating systeem zitten om goed te kunnen werken. Microsoft wil ten aller tijde voorkomen dat een gebruiker problemen met Windows XP heeft en staat daarom niet zonder meer toe dat onderdelen van het besturingssysteem worden aangepast of vervangen.

Om kwaliteit te garanderen willen ze gewoon eerst controleren of het wel werkt, ook omdat het netwerk-gebeuren in Windows XP heel anders is dan Windows 9x en niet helemaal gelijk aan Windows 2000. Zoals je kunt lezen zullen er snel nieuwe versies uitkomen van deze programma's die gewoon zullen werken.
Lijkt mij dat dit gewoon met certificatie of iets dergelijks opgelost dient te worden. Dat het zomaar geblokkeerd wordt is toch betuttelend. Dit is weer zo'n typisch voorbeeld van MS vind dat het goed is voor haar klanten en bouwen ze het er maar in zonder verder na te denken.
Koop ik software om te gebruiken mag ik zelf niet eens bepalen waarvoor ik het wil gebruiken. En om dan te zeggen dat je geen software mag gebruiken omdat het niet zou werken is meer een omgekeerde wereld. Want het is wel heel makkelijk om te zeggen dat het aan een ander ligt.

Voordat je het weet kun je geen hardware installeren omdat het niet zou werken met MS software. Want nu krijg je al een waarschuwing bij bepaalde drivers dat ze niet MS approved zijn en schadelijk voor je systeem kunnen zijn. (wat soms ook wel klopt) Maar stel even dat zoiets dan ook geblokeerd word. Kun je bij upgraden van je Windows versie je oude hardware niet meer gebruiken omdat het niet meer 'mag'.

En trouwens heeft blokkeren weinig zin omdat ze er zo nooit achter komen welke programma's wel/niet werken op dat platform en het toch altijd te omzeilen is.
Laten we hopen dat het ooit zover komt dat je geen slechte hardware mag installeren.
Vooral in het ondersegment van de hardware wordt regelrechte troep gemaakt die het OS volledig instabiel maakt. Als een OS dan crasht geeft iedereen Microsoft de schuld.
Bij de meeste serieuze OS'en (Solaris en andere UNIX varianten) kun je alleen maar bepaalde hardware gebruiken. Dat maakt het zaakje wel wat duurder maar je krijgt er betrouwbaarheid voor terug.
Het moet maar eens afgelopen zijn met naamloze modems van 35 gulden!
Ja daar heb je gelijk in maar dan vind ik niet dat MS de software moet weren van hun OS. Het kan toch ook net zoals met drivers gebreurd een melding geven dat de software niet compatilble is en een onstabiel systeem kan veroorzaken en dat het niet aan te raden is om verder te gaan met de setup.
Of zie ik dit nou verkeerd ?
Dat is het meest storende ja. Ik weet ook niet in hoe verre die programma's niet werken, maar als Microsoft tijdens het beta-testen heeft vastgesteld dat je systeem onbruikbaar wordt door het installeren van zo'n oude versie kan ik me voorstellen dat ze het helemaal uitschakelen.

Het doet me eigenlijk een beetje denken aan Outlook XP dat automatisch ''verdachte'' attachments blokkeert. Zonder register-tweaking kun je er niet voor kiezen om ze t˛ch te bekijken. Vrij irritant, maar voor eigenwijze of onwetende mensen toch de enige oplossing. Het zou misschien beter zijn om alleen Personal van dat soort dingen te voorzien en bij Professional de gebruiker aan de macht te laten.
Alles leuk en aardig, maar MS is bezig met een OS dat door de grootste idioten gebruikt moet kunnen worden en door jaren van 'oefening' hebben velen onder ons bij een pop-up van windows: "Klik maar op OK, dan is 't vast wel goed." En dan kun je in jouw voorstel nog steeds rotte drivers installeren.
Slechts een lastig toegangkelijke setting die dit uitschakelt lijkt me een optie. Anders blijft iedereen zeuren dat windows weer eens crasht en heeft deze optie nog steeds geen nut.
En een slordige 18 jaar ervaring met alle mogelijke MS OSen vanaf dos 3.0 oid leren me dat dit een heel erg nuttige optie is.
Dit zou weer eens een rechtzaak kunnen worden. Het is denk ik geen toeval dat firewall software hier de gedupeerde van is aangezien WinXP de eerste windows is die reeds een firewall heeft ingebouwd.
Er zal geen rechtzaak van komen, de geblokkeerde bedrijven (sommige) hebben al laten weten dat ze hun software XP compatible gaan maken ....
Dit is een slechte zaak die blokage, maar ook een goede, sinds de getargete programmas allemaal op het low lever gedeelte werken van de OS (meer kans dat ze iets kritiek fout doen, en de stabiliteit in gevaar brengen).

btw: "postte dit nieuws als eerste; hij krijgt hierbij een eervolle vermelding". Ik heb dat bericht al meer dan 2 dagen geleden doorgestuurd, en het was nog maar pas uit toen, volgens mij mogen sommige van de staff uit hun bedje kruipen, want ik krijg de indruk dat men zwaar begint achter te lopen soms met de postings.
Tja... wel of geen rechtzaak, er lopen er al zoveel over wat er momenteel al bij 98/2000/ME ge´ntegreerd zit en er niet fatsoenlijk uit te slopen is. Bij alle is er gewoon de vraag over hoe compleet een OS moet zijn. Veel users vinden het handig anderen vinden het een "pain in the ass". Mijn mening blijft gewoon dat M$ een kale OS moet maken en daarnaast als elk ander concurerend bedrijf los de software moet aanbieden.

Dit stukkie nieuws zie ik anders. Mensen installeren gewoon hun oude firewall en komen erachter dat het klote loopt, de-installeren het weer en kijken er niet naar en hoppa, weer een concurent uitgeschakelt.
Ik betwijfel of dit geintje Windows XP aantrekkelijker gaat maken...

"Dit alles om de stabiliteit van het besturingssysteem te verhogen" <== sorry hoor, maar dit klinkt niet erg geloofwaardig. Is de reden hiervan niet gewoon dat Microsoft wil dat de gebruiker de ingebouwde firewall gaat gebruiken?
Het is wel toevallig dat de twee voorbeelden allebei firewalls zijn...
Ik denk dat het bericht licht overdreven is, en het helemaal geen toeval is dat de twee voorbeelden firewalls zijn.
Firewalls zijn namelijk programma's die vrij veel kunnen op een laag niveau op een operating system.
Als een nieuwe versie van windows bepaalde dingen anders doet, is het logisch dat deze lage-niveau programma's voor problemen kunnen zorgen.
Ik zou het inderdaad wel beter gevonden hebben als de gebruiker gewoon een waarschuwing kreeg.
Ik neem ook aan dat de meeste gewone shareware/freeware nutsprogrammaatjes weinig problemen ondervinden van Xp en dus niet geblokt zullen worden.
Huh? Blackice is wel een firewall.

Definitie Firewall: "A firewall is a set of related programs, located at a network gateway server, that protects the resources of a private network from users from other networks."

Van de website van NetworkIce (www.netice.com) "Superior BlackICE Technology Detects Attacks other Firewalls Miss" Dat other betekent dat BlackICE dus ook een firewall is :)
Ja, maar BlackIce houdt alleen ongewenst INBOUND traffic tegen. OUTBOUND traffic heeft blackice maling aan. Een goede firewall zorgt ook hier voor.
Ik vind dit een erg goeie zaak!
Geen software meer onder Windows installeren die niet gecertificeerd is of niet voor Windows XP geschikt is (want we zullen veel mensen gaan zien die Windows 95/98/Me software onder XP proberen te installeren, met alle gevolgen van dien).
Als het 'puntje bij 't paaltje' komt dan heeft Microsoft het altijd gedaan als je PC crashed. Windows dit, Windows dat. Prut software wordt er altijd geroepen :r. Terwijl het gewoon je eigen stomme fout is om die on-gecertificeerde (vaak ook nog beta software) rommel te installeren |:(.

* 786562 tigger
Ik zal het maar weer eens uitleggen want er beginnen zoveel kippen zonder kop te mekken.
Software met een verhoogde kans die het systeem onstabiel kunnen maken, die dus op een hoger niveau dan andere programma's draaien moeten door MS getest en een stempel hebben meegekregen dat ze het systeem niet onderuit kunnen halen. Freeware programma's die niet op het hogere niveau draaien hoeven deze stempel niet te hebben. The Register :r scheert alle software over 1 kamp en maakt van MS weer de boeman. Wat MS wil verkomen is net zoals bij vorige versies, dat 1 driver of applicatie in staat is/was je hele systeem te reuineren. Wees blij dat ze hier aandacht aanbeschenken !
Wat een hoop negatieve reacties zeg !

Gaat microsoft eindelijk de richting uit die we al jaren willen: naar een stabiel besturingssysteem waaronder je niet ieder troep shareware programma kan installeren waardoor je systeem zwaar brak wordt, en nog is men niet tevreden. Zoals eerder vermeld is XP veel duidelijker naar de gebruiker toe: als je dit programma of deze driver installeert kan het systeem instabiel worden. Dat heb ik liever dan dat je er achteraf achterkomt.
Ik ga me in ieder geval aan die adviescode houden. Ik draai al weken XP en deze is zeer stabiel als je niet teveel rommelt met win2k of 9x drivers. Meestal werken de win2k drivers wel. Bovendien Atguard is een geweldig prog, maar die kon je onder win2k en winME ookal niet meer installeren. Als je net als ik dit programma toch wilt gebruiken moet je norton internet security downloaden, daar zit Atguard in verborgen ! Werkt net als de oude Atguard, en werkt perfect ! De firewall in XP vind ik namelijk ook een aanfluiting.

> ik ben al eens wat sites afgaan zoeken naar XP drivers of software, maar kan bijvoorbeeld bij symantec of pinnacle weinig vinden, er wordt toch wel aan gewerkt hoop ik ! <
Inside info over hoe je een driver maakt voor Windows XP:
http://msdn.microsoft.com/library/default.asp ?url=/l ibrary/en-us/dndevice/html/driverhowt o.asp?fr ame=true

en: (over reliability van drivers :)
http://msdn.microsoft.com/library/default.asp?url=/l ibrary/en-us/kmarch/other_63zb.asp

Voor de mensen die totaal niet weten hoe je zo'n ding maakt wellicht leuk en leerzaam, zodat er de volgende keer minder kip-zonder-kop reacties worden gepost
We me moeten niet zo zeiken met z'n allen. Ik bedoel: het is toch niet meer dan logisch dat Windows XP software weigert te installeren die het systeem onstabiel kunnen maken? MS heeft met de 2 bedrijven contact opgenomen voor patches/updates o.i.d. zodat het even later wel gaat werken, what's the problem here??
Nieuw OS: nieuwe software, is niet meer dan logisch...toch? En als je Windows XP dan toch zo verrot vindt, dan koop je het toch lekker niet.
Maar goed, dit zal wel weer een lange discussie worden, waar toch niemand het met elkaar eens wordt...
We me moeten niet zo zeiken met z'n allen. Ik bedoel: het is toch niet meer dan logisch dat Windows XP software weigert te installeren die het systeem onstabiel kunnen maken?
Ze werken bij MS nog steeds verkeerd.
Software zou het OS helemaal niet instabiel moeten kunnen maken.

De boel moet door en door goed werken, en alle brakke software kunnen overleven. Als je het OS kan laten crashen met user-program's zit de boel gewoon niet goed inelkaar.
wat moet windows dan doen met brakke software? niet opstarten? ;)
wel op starten maar als het process(treads) vastloopt gewoon dat process killen.
dan is er weinig aan de hand.
Brakke software loopt vast. Een angezien het meestal het OS is dat vastloopt, is wel duidelijk wat er brak is.
Mag jij mij een OS noemen dat niet kan crashen door user-programs.
En wat te doen met software die niet meer geupdate wordt?

Ik ga XP niet installeren zolang er geen Atguard op draait
1 van de betere firewalls

had hem eerder ook draaien

maar draait niet onder win2k of op ME

das jammer
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True