Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties
Bron: PCWorld.com, submitter: TheLevel

Als Microsoft later dit jaar het tweede service pack voor Windows XP zal introduceren, zullen verschillende softwareontwikkelaars er achter komen dat hun programma's niet meer werken. In het kader van veiligheid heeft Microsoft namelijk enkele ontwerpkeuzes gemaakt waardoor achterwaartse compatibiliteit niet meer in alle gevallen gewaarborgd is. Het softwarebedrijf roept alle ontwikkelaars dan ook op om hun eigen code te testen op de betaversie van SP2. Dit tweede service pack gaat niet alleen een verzameling bugfixes en updates zijn, er zullen grote veranderingen in Windows XP doorgevoerd worden om de veiligheid van het besturingssysteem te verbeteren. De veranderingen zullen plaatsvinden op vier gebieden: network protection, memory protection, e-mail security, and browsing security. Dit zal er echter voor zorgen dat bepaalde applicaties niet meer zullen werken.

Windows XP logo (klein)Microsoft wil de ontwikkelaars echter niet in de kou staan en heeft daarom een online training course ontwikkeld. In dit document worden de voornaamste veranderingen in SP2 behandeld en er worden een aantal suggesties voor verandering van de code gegeven. Daarnaast kunnen een aantal grote softwareontwikkelaars hulp krijgen van Microsoft om ervoor te zorgen dat hun applicaties compatibel zijn met SP2. Kleinere bedrijven zullen het zonder deze hulp moeten doen. Wanneer een ontwikkelaar er tegen aan loopt dat een applicatie onder SP2 niet meer werkt, wil dat zeggen dat de code voorheen ook al niet erg veilig was. De enige applicaties die in SP2 niet meer zullen werken, zijn namelijk onveilige programma's, aldus Tony Goodhew, productmanager bij Microsoft.

Om de softwareontwikkelaars te informeren maakt Microsoft vooral gebruik van de Developer Days, events waar veel ontwikkelaars op afkomen om bijgepraat te worden door Microsoft over tal van onderwerpen. Verschillende ontwikkelaars geven echter aan geen idee te hebben van wat Microsoft nu precies wil overbrengen nadat ze de informatie gehoord hebben. Anderen verwachten dat het wel goed komt omdat SP2 pas over enkele maanden op de markt zal komen en er dus nog voldoende tijd is om aanpassingen door te voeren in de eigen code. Thor Larholm, senior analist bij PivX Solutions, is tevreden over de aanpassingen die Microsoft met SP2 introduceert. Het feit dat door die wijzigingen misschien programma's niet meer zullen werken, is geen enkel probleem voor hem omdat daardoor duidelijk wordt dat Microsoft ernst maakt met de veiligheid van computers.

Lees meer over

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (79)

Het is ook nooit goed :(. Eerst kreeg Microsoft kritiek dat de firewall standaard uit stond en de beveiliging zo lek was als een mandje. Nu doet Microsoft daar op een structurele manier wat aan door veel poorten op slot te doen en nu begint iedereen te klagen dat zijn programma's niet meer werken. Als je dat nou werkelijk zo'n probleem vindt, zet je toch gewoon de firewall weer uit?

Het ironische is dat de klagers in beide gevallen dezelfde personen zijn. Wees alsjeblieft een beetje realistisch. Sommige programma's gaan nou eenmaal uit van een computer waarop alle poorten geopend zijn. Dat is een ontwerpfout in die programma's, niet in Windows XP, en mag Microsoft dan ook niet worden aangerekend.
Misschien mag je MS wel aanrekenen dat hun firewall niet zo flexibel is... Bij de gemiddelde third party firewall kan je gewoon poorten aan- of uitzetten, of de software laten detecteren welke applicaties wel of niet mogen.

Overigens denk ik dat de firewall het grootste probleem niet zal zijn, ik gok dat MS eerder kijkt naar handelingen die overflows kunnen veroorzaken of op verkeerde plaatsen in het geheugen schrijven.
Dat is helemaal mooi... Ik weet zeker dat al MS echt zou willen, ze een perfect firewall in elkaar zetten en die integreren in Windows. Consumenten lekker blij, maar dan: Symantec, Zonealarm et al compleet over de rooie: en er worden weer procedures gestart voor het Amerikaanse gerecht: De monopolist flikt het weer!!!

Nee, laat er maar lekker een basis-firewall in Windows zitten die voor de thuisgebruiker die er niet zoveel verstand van heeft alles dicht zet. Wij tweakers zetten dan wel andere dingen erop.
Dat slaat nergens op, je kunt ook bij de Windows Firewall gewoon poorten open en dicht zetten die je zelf wilt...
Hoe zit dit nou met sommige oudere programma's die ik nog wel gebruik (games dan) maar die niet meer geupdate worden? Werkt dat dan plotseling niet meer? :'(
Ik wil supaplex nog spelen ;(
zal toch nog moeten werken in compatibliteitsmode?

mooi woord he ;)
Microsoft heeft over n ding nooit een geheim gemaakt: de backwards-compatibiliteit van Windows maakt dat de veiligheid niet optimaal kan zijn. Microsoft kan het nooit goed doen in de ogen van een aantal (hypocriete) mensen. Dat valt me ook altijd op over de vergelijkingen met Linux.
Windows moest een allesvriendje zijn: zelfs oude spellen uit het dos of 3.11 tijdperk moesten kunnen draaien. Prima, maar zeur dan niet over de veiligheid. Want oh jee, we moestenm allemaal Linux gaan draaien, want Windows was zo lek als een vergiet.
Nu trekt Microsoft de teugels strakker aan en gaan mensen weer zeuren dat hun programmatje niet werkt. Wat willen die mensen nou?
Dit is nu eenmaal de consequentie van een besturingssysteem. Dat moet niet alleen zorgen dat het systeem stabiel draait, maar moet ook de veiligheid zo goed als mogelijk kunnen garanderen. Daar heeft het voor XP nogal aan ontbroken. XP werkt hier rock-stady stable, nooit problemen. Ben ik eindelijk blij om, na een jaar of tien ellende.
Veiligheid vind ik belangrijk, gezien de toename van virussen, spam, vijanidige codes enz. Dat een programma uit de tijd van 'als het maar werkt' niet meer draait, is dan gewoon vette pech.


Ik ben het eens met wat al eerder is opgemerkt.
@jefsirius continued.

Dit is ook een van de redenen waarom windows 2003 server zo ENORM snel en vooral STABIEL werkt. Sinds de install van dit platform is mijn server nog niet plat geweest ( afgezien van de verplichte upgrades + reboots maar dat reken ik niet mee ) de server staat al als een huis sinds 2002. En de grootste reden in mijn ogen waarom dit zo goed werkt is dat alle compatibiliteits (legacy) code overboord is gedumpt. De meeste programma's werken nog wel, die ook onder win2k en winxp werkten, maar oude drivers kun je wel vergeten je hebt "speciale" 2K3 drivers nodig die helaas niet iedere fabrikant wil maken ( Creative ) maar voor de server markt is dat ook niet belangrijk, geluid staat zelfs default uit na een install. (Offtopic ik heb 2k3 "omgebouwd" tot een workstation, en al me software draait zoals ik die altijd al gebruikte, maar dit systeem draait stabieler en velen malen sneller dan XP.

In mijn ogen dan ook de perfecte stap van MS om dit te doen, dan maar een recompile aan de kant van de makers van programma's, als dat er voor zorgt dat een stukje oude w95 code de boel niet meer kan overflowen, PRIMA! Ik heb zelf 2 van mijn eigen producten moeten aanpassen en aan de klanten gegeven die waren overgestapt naar 2003. ( MSDN Support was daar heel erg vriendelijk mee en feliciteerde me zelfs met deze beslissing ) ( Overigens je software laten valideren voor 2003 kost niks extras )

Ik ben erg tevreden met 2K3 en ik denk dat SP2 alvast een goede stap in de richting is. Hopelijk zetten ze het helemaal door met de introductie van Longhorn, je bent inderdaad op zekere hoogte niet verplicht tot upgraden van je OS, mits wellicht MS zegt wij leveren geen support meer, dat is vaak voor veel bedrijven de reden om te switchen. Maar dan zullen de bedrijven ook als eerste tegen hun software leveranciers zeggen: Waar blijft jullie upgrade? Dat staat vaak in de support contracten

[ Wellicht dat deze post als overbodig kan worden beschouwd, wou gewoon ff mijn mening kwijt ]
Ik juich het toe dat eindelijk die belachelijke backwards compatibility de deur uitgeflikkerd word.
Nu nog die bezopen x86 compatibilty eruit en dan kunnen we eens echt gaan meemaken wat de huidige CPU's voor moois kunnen.
Tis geen geheim dat de huidige cpu's, zowel Intel als AMD, meer in hun mars hebben maar dat alleen niet kunnen vanwege de x86 compatibilteit wens van de software ontwikkelaars cq gebruikers.
Gewoon niet mieren en lekker met je tijd meegaan.
wat een ophef over niks zeg.

als je de microsoft documentatie nou ewens leest, staat er niks anders dan dat ze outlook and explorer dichttimmeren, de firewall default aanstaat en dat ze hun c(++) compiler verbeterd hebben om buffer overflows tegen te gaan.

programma's zouden wellicht niet werken als de firewall aanstaat of omdat bepaalde DCom componenten verder beveiligd zijn. verder is er wat configuratie mogelijk voor de RPC service en windows networking. that's about all.

komt er dus op neer dat ze eindelijk een goede firewall hebben en vooral zonelabs en kerio zich zorgen moeten gaan maken.
Ophef om niets?

Ik werk als consultant bij een bedrijf dat gebruik maakt van een extern ontwikkelde reporting website. Deze site is 8 jaar geleden ontwikkeld en maakt veel gebruik van ISAPI, ActiveX en DCOM. Ik ben er (bijna) van overtuigd dat deze applicatie door SP 2 als "onveilig" beschouwd gaat worden en dus niet meer zal werken. Dat betekent dat in alle 25 landen waar de applicatie gehost wordt een update zal moeten komen en aangezien de leverancier een bedrijf is uit Monaco en dit bedrijf een fors uurtarief hanteert gaat dit bakken met geld kosten.

Ophef om niets? Het is volgens mij de eerste keer dat Microsoft de backward compatibiliteit van een platform dat het nog ondersteunt onderuit haalt.
je bent natuurlijk niet verplicht om te upgraden h, of draait er nu overal een XP SP1 ?
ehh, dat dacht jij, je bent eigenlijk wel verplicht om SP2 te gaan draaien..
Ik werk als consultant bij een bedrijf dat gebruik maakt van een extern ontwikkelde reporting website. Deze site is 8 jaar geleden ontwikkeld en maakt veel gebruik van ISAPI, ActiveX en DCOM.
Je geeft eigenlijk zelf al de oorzaak van het probleem: 8 jaar is een hele tijd voor een stuk software. De meeste programma's/ sites worden op zijn minst 1x per jaar (meestal meer) geupdated. 8 jaar geleden werkte de meeste mensen nog met Windows 95 en IE 3.x. Je wil toch niet werkelijk zeggen dat er daarna nooit meer iets aan die site is gedaan :?
Je geeft eigenlijk zelf al de oorzaak van het probleem: 8 jaar is een hele tijd voor een stuk software. De meeste programma's/ sites worden op zijn minst 1x per jaar (meestal meer) geupdated.
Als het werkt, dan werkt het. Waarom is het dan een probleem dat er niet elk jaar een update plaatsvindt in de software? Er zullen nog wel oudere pakketen in omloop zijn die nooit ge-update worden (op een y2k patch na dan ;)).
Je doet er wat te simpel over...

De aanpassing van de compiler maar ook memory management in de kernel zorgt ervoor dat verschillende applicaties niet meer werken... java was daar een van, maar ook verschillende ontwikkelomgevingen... (zelfs visual studio)

En dit is waar het bericht voornamelijk om gaat...
Nu de firewall van windows xp standaard aan staat zal menig (standaard) gebruiker wel tegen problemen aan lopen omdat programma's niet meer zomaar poorten open kunnen gooien.

Ik draai zelf ook de beta en men voip programma geeft ook diverse foutmeldingen.

Ik denk dat programma makers wel genoeg tijd hebben om de fouten? uit hun programma te halen.
De vraag is alleen "zijn het fouten"? Je kan het ook zien als by-design dat het niet zo makkelijk werkt als je het wat veiliger wilt hebben.
Ik denk dat programma makers wel genoeg tijd hebben om de fouten? uit hun programma te halen
dit zijn geen fouten van de programma makers, maar ikcompatibiliteit van ms firewall, andere firewalls kunnen regels instellen waardoor warcraft en dergelijke wel nr internet kunnen
Dat kan de firewall van microsoft ook.
Standaard gebruikers doen bijna niks met hun computer op office, internet en misschien msn-messenger na...
Wanneer een ontwikkelaar er tegen aan loopt dat een applicatie onder SP2 niet meer werkt, wil dat zeggen dat de code voorheen ook al niet erg veilig was. De enige applicaties die in SP2 niet meer zullen werken, zijn namelijk onveilige programma's, aldus Tony Goodhew, productmanager bij Microsoft.
Oftewel, Microsoft valt niets te verwijten als een programma het na installatie van SP2 niet meer doet, je hebt gewoon "slecht" geprogrammeerd...

En als je als ontwikkelaar om allerlei "onveiligheden" heen hebt geprogrameerd, juist om een veilig programma te maken?

Het zal je maar gezegd worden...
Voor verschillende windows onderdelen, Visual Studio en het .NET framework komen updates uit om te voorkomen dat SP2 deze applicaties breekt. Ik denk dat dit ook voor verschillende andere applicaties van Microsoft geldt.

Ik vind overigens het statement van Microsoft wel terecht. Als zij onveilige opties dichtgooien en software gaat hierdoor stuk dan was de software voorheen dus _potentieel_ onveilig. Voor iedere optie wordt een veilige variant aangeboden. Developers en beheerders doen er goed aan om dit soort aanbevelingen serieus te nemen, ipv over iedere verandering te zeiken.

Misschien zullen developers zich beledigd voelen door deze nieuwe aanpak, maar er zullen een hoop professionele developers zijn die tevreden achterover leunend zien dat _hun_ producten al veilig genoeg zijn voor XP SP2.
Firewall standard aan? Ik kan als gamer net zo goed bij SP1 blijven zitten... En hopelijk zijn die programmas die niet meer werken oude programmas, niet games of een ander programma waar je pas nog 50 euro had moeten neerleggen...
Je kunt ook gewoon de firewall uitzetten hoor. Dat is nog de beste optie want third party firewalls werken veel beter dan die van MS (zelfs degene in SP2)
Zouden ze zich er toch eindelijk aan wagen? De terugwaardse compatibiliteit die oh zo heilig was stukje bij beetje verbreken?

Een van de redenen waarom Windows zo traag, dik en vol met gaten is omdat ze over de jaren nogal veel rotzooi in is blijven hangen. MS zou er toch een keer goed aan doen om er een punt achter te zetten en die terugwaardse compatibiliteit dumpen. Als was het alleen maar om Windows kleiner en minder dik te maken.
Helemaal mee eens, zodra ze bij MS maar een beetje backward compatibility wegehalen gaat iedereen over de flos. Terwijl dit een van de redenen is voor de gaten en logheid van windows.

Neem nou eens Apple en kijk wat die hebben gedaan bij de overstap van OS9 naar OSX, volgens mij kon je toen gewoon alle applicaties het raam uit gooien(je kan emuleren, maar dat is geen serieuze optie). Daar is nooit grote ophef over geweest, voor zover ik nu kan overzien.
misschien omdat apple een iets kleiner marktaandeel heeft dan windows/microsoft :+

het is natuurlijk belachelijk om die vergelijking te maken, de markt voor apple is veel kleiner dan die voor windows/x86
@ levo

Hoeveel heeft het marktaandeel van een product te maken met het ongemak dat consumenten ervaren bij zo'n radicale update ?

Ik neem aan dat je er minder van hoort, maar het ongemak blijft hetzelfde (ook al omdat mensen op een Mac vaker officiele versies van niet al te goedkope software draaien).
Dat is natuurlijk wel een flinke klap tov hun concurentiepositie. Want ineens heb je daar 'de nieuwe windows' waar maar mondjesmaat software voor is terwijl vrijwel er bakken software voor de concurenten bestaat.
dit heeft denk ik ook effect op de prijs/gebruiksvriendelijkheid van sommige programma's.
ik neem iig aan dat als een developer zijn programma een poort open wil laten gooien,
hij zijn programma moet laten certificeren op een of andere manier dit zal microsoft kennende niet voor niets gaan.

oftewel nog een manier om concurentie de kop in te drukken.
Stemmingmakerij...het ontwikkelen van software voor Windows kost nog altijd niets, en MS heeft in niets laten blijken dit te willen invoeren.
Geen enkele developer ontwikkelt nog zonder goede environment, en die kosten wel degelijk geld. Als je een beetje slim bent neem je een MSDN subscription, die nog altijd tussen de 1200 en 2800 dollar kost. Is niet wat je noemt gratis.
Noem me n bedrijf dat netjes voor iedere developer die er gebruik van maakt een MSDN subscription afsluit. Ohja, en noem me dan ook n bedrijf dat inderdaad netjes scheidt tussen test- en productie-omgeving (alle software uit het MSDN abonnement is gelicenseerd voor test-doeleinden. Nadrukkelijk net voor productie).

En inderdaad, een goede ontwikkelomgeving is een must voor iedere developer. Maar omdat de gemiddelde shop dus n MSDN subscription afsluit per minimaal 10 developers en geen licenties neemt op VS (zit immers in MSDN), blijft er niet zoveel meer over... Een goede werkplek kost vele malen meer...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True