Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: BetaNews, submitter: Rvermaat

Microsoft Windows beveiligingBetaNews komt met het bericht dat de tweede Release Candidate van Service Pack 2 voor Windows XP aanstaande is. Naar verwachting zal de laatste testversie half mei ontwikkelaars bereiken. De finale versie staat gepland voor deze zomer. Zoals bekend bestaat een groot gedeelte van de veranderingen in SP2 in het teken van de veiligheid. Nieuwe functies zijn onder meer een verbeterde bescherming van het geheugen om buffer overruns tegen te gaan en een pop-up blocker in de Internet Explorer. Door middel van een grote reclamecampagnes hoopt Microsoft bedrijven te stimuleren om Windows XP te gaan gebruiken en particuleren te stimuleren om SP2 te installeren.

Moderatie-faq Wijzig weergave

Reacties (52)

Ik werk nu een maand (bijna 2) met SP2 rc1 en ik moet gewoon zeggen dat het bloed snel is om mijn laptoppie.. echt verbetering in veel taken..
network browsing. shares benaderen explorer starten op starten de look en feel is veel minder "wollig" dan voorheen..

er zijn nog een paar bugs (die ik zelf gezien heb ) maar niet noemenswaardig..
Da's dan mooi meegenomen, want SP-1 bleek een tikje langzamer te zijn dan de originele Windows XP versie :)
Heb je het over Windows? Ik kan mijn oren niet geloven!
Gepost door platnium - zaterdag 24 april 2004 - 11:36 -
ik werk bij de mcdonalds
en laatst kregen wij een ander systeem
XP daarvoor NT
maar absoluut dom idee was dat
want hij is in 2 weken meer dan 30 x vastgelopen
terwijl met NT maar 1 keer was en dat was in het begin toen Mcdonalds Nijverdal open ging
en service tijd is flink omlaag gegaan want niemand snapt er wat van zelfs managers niet
en MDIS (installatie bedrijf )
tijd voor een nieuwe pc?
Je snapt toch zeker zelf ook wel dat xp beter en stabieler draait dan nt4 he.
Jullie zijn wél iets belangrijks vergeten; SP2 enabled het NX (No Execution) bit bij AMD64 procs. (Als je dat inschakelt, that is)
Bij mij staat het uitgeschakeld maar somehow werkt het nog steeds. Programmas doen het gewoon niet... Ze willen gewoon niet opstarten sinds ik RC2 heb (Ik ben een officieel betatester). Nadat ze opgestart zijn sluiten ze zichzelf af. Dus die NX functie werkt een beetje te goed als je het aan mij vraagt.
Das ook trouwens de enige nadeel die ik heb kunnen vinden in Win XP SP2. Btw: Ik heb niet echt voordelen kunnen vinden. Mijn pc is niet sneller en ik voel me ook niet beter beschermd. Ik heb nu wel 2 nieuwe irritante icons in mijn taskbar die ik moeilijk wegkrijg met daarin informatie over hoe goed mijn pc beschermd is (pfffff.... dat hoef ik helemaal niet)

EDIT: PS: Ik vond de popup blokker helemaal te gek, maar na 1 week vind je het ook geen reet meer aan, omdat die ook TE GOED werkt.... (Irriterent!)
Wanneer je had gekeken naar een andere browser, bv Mozilla, dan had je die functie al een paar jaar gehad. :P

En daar hebben ze dus wel nagedacht over dat het misschien niet altijd geblocked moet worden en dan heb je een klein info knopje links onder waar je voor die site de blocker kunt opheffen.
Daar maakte ik me ook zorgen om
want eerlijk gezegd is niets bij mij
legaal behalve spellen :)
Ik vind het echt belachelijk dat mensen niet willen betalen voor iets wat ze graag gebruiken (in jou geval windows)

Dit is ook de reden dat alternatieven als Linux, Openoffice en Mozilla niet doorbreken.

* 786562 Manpage
Dat gaat nooit gebeuren, daar MS ook wel slim genoeg is om te weten dat mochten ze dit doen hun marktaandeel wel eens behoorlijk zou kunnen gaan slinken...

Veel installaties zijn nl behoorlijk illegaal. 'k heb lang genoeg in pcshops gewerkt waar op 7/10 pc's een illegale windows stond.
* Manpage wacht nog steeds op de dag dat Microsoft een kopieerbeveiliging in Office en Windows inbouwd die praktisch niet te omzeillen is.
* 786562 Countess
kvind het raar dat men een testversie uitbrengt, dus eigelijk een versie waar nog fouten inzitten, en dat moet dan fouten in onze windows gaan maken
iets dat onze lekken moet gaan dichtdoen maar wss zelfs nog vol met lekken zit
Nee hoor, dat is heel normaal. 'fouten' en 'lekken' is niet hetzelfde. Elke niet-triviale software bevat fouten (elke andere tekst van dezelfde omvang ook trouwens), dat hoeft helemaal niets met lekken te maken te hebben.

Een fout kan een functie zijn die onder sommige omstandigheden niet of niet goed werkt (dat komt het meeste voor) of bijvoorbeeld een simpele spelfout ergens in het user interface.
Test versies zijn alleen maar goed. Een select groepje vrijwillige gebruikers proberen eerst iets uit en rapporteren eventuele fouten op een ordelijke manier.

Zo kunnen "de laatste" fouten er nog voor de uiteindelijke release uit gehaald worden.

Bij een testversie weet je dus dat de boel wel eens niet stabiel kan zijn.

Trouwens met het huidige brede aanbod van verschillende hardware en software componenten is het verdraaid lastig overal rekening mee te houden, sommige zaken komen denk ik alleen maar boven water door software te proberen.
kvind het raar dat men een testversie uitbrengt, dus eigelijk een versie waar nog fouten inzitten, en dat moet dan fouten in onze windows gaan maken
Het is toch normaal dat MS RC's uit brengt van zulke grote update's? Er is veel veranderd en er zijn vele duizenden configuraties mogelijk in computerland, configuraties die MS zelf nooit kan hebben maar die wel getest moeten worden.

Daardoor brengen fabrikanten zoals MS dus beta's en RC's uit, met die versies kunnen duizenden mensen met evenzovele configuraties de software testen. Al die mensen komen fouten tegen en daardoor kan MS de software beter maken. Als je dat niet wil doe je gewoon niet mee.
Het is een RC, RC staat voor release candidate.
Dit is een opvolging van de beta's. In de beta's worden vaak nog features toegevoegd en is puur bedoeld voor de allereerste "real world" testen.

Een RC is (zoals de naam al zegt) een kandidaat versie die eventueel uitgebracht worden. Vaak zie je ook dat de laatste RC de uiteindelijke productie versie wordt.
In principe zou je ervan uit kunnen gaan dat een RC alle features heeft en zo goed als stabiel is en niet tot nauwelijks fouten bevat (lees niet meer dan de uiteidendelijke versie)

Ook is het zo dat RC's niet worden uitgebracht voor het grote publiek. Maar meer voor de mensen die de "gok" willen wagen. Ze zijn wel publiekelijk, maar ze zijn niet te downloaden via windowsupdate.
Microsoft wil de beveiliging aanpakken in deze service pack.

Ik heb nogal wat suggesties voor ze.

Zorg dat het mogelijk wordt dat mensen onder een beperkt gebruikers account alle software kunnen draaien. Denk aan branden. Ik kan in Windows 2000 sp4 onder een beperkt gebruikers account niet eens plaatjes in paint en andere software openen. |:( Hiervoor heb je power user rechten nodig :?

Dit zou eenvoudig kunnen door het mogelijk te maken dat brand programma's zoals Nero worden opgestart onder een administrators account. De gebruiker blijft dan gewone rechten behouden maar de applicatie heeft de rechten van administrators. Het door Microsoft als zeer onveilig bestempelde Linux heeft dit al jaren.

Een virus moet eerst altijd uitgevoerd worden. Maak onderscheid tussen programma's uitvoeren en het lezen of schrijven naar bestanden. Stel standaard in dat in Mijn Documenten geen bestanden uitgevoerd mogen worden. Geef op dat alle bestanden die worden gedownload standaard alleen lees en schrijf rechten hebben en dat uitvoerrechten eerste moeten worden ingesteld.

Dat zou de beveiliging flink ten goede komen. Maar hiervoor moet Windows opnieuw ontworpen worden. En dat zal Microsoft niet doen.
Zorg dat het mogelijk wordt dat mensen onder een beperkt gebruikers account alle software kunnen draaien
Dan is het geen beperkt gebruikers account meer hé :+
Dit zou eenvoudig kunnen door het mogelijk te maken dat brand programma's zoals Nero worden opgestart onder een administrators account.
Klik 's met de rechtermuisknop op een shortcut in het startmenu of met shift-rechtermuisknop op een shortcut in control panel. Zie je 'run as' erbij staan? Ik ook 8-)
Geef op dat alle bestanden die worden gedownload standaard alleen lees en schrijf rechten hebben en dat uitvoerrechten eerste moeten worden ingesteld.
Ik zou bij god niet weten hoe dit tot iets anders leidt dan een berg irritatie...
Dat zou de beveiliging flink ten goede komen. Maar hiervoor moet Windows opnieuw ontworpen worden. En dat zal Microsoft niet doen.
En dit slaat simpelweg nergens op.

Ik ben bang dat je je suggesties nog ietwat bij moet schaven voordat je bij MS aangenomen wordt.
Ja, en als je gebruiker dan een cd wil branden heb je twee opties:

1. De gebruiker het admin wachtwoord geven of het wachtwoord voor een account met admin rechten (geen optie dus).

2. Elke keer als de gebruiker wil branden langlopen om het wachtwoord in te typen.

Bovendien werkt lang niet alle software op die manier ok!

Dus niet even zomaar iets roepen en doen alsof iemand anders een retard is ajb!

Verder geeft windows in geval van sommige applicaties wel degelijk problemen wat betreft rechten. In een netwerk omgeving wil je de gebruiker de toegang tot het registry en de c schijf zoveel mogelijk ontzeggen. Sommige applicaties hebben op de één of andere manier vage toegang nodig en gaan dus lastig doen. Je huis tuin en keuken gebruiker admin rechten geven om dit op te lossen is dus een slecht plan!!!!!

Maar goed......

Deze opmerking:
Ik zou bij god niet weten hoe dit tot iets anders leidt dan een berg irritatie...

van jou gaat nergens over.... Wat denk je dat dit voor een effect heeft op de werkzaamheden van een systeembeheerder????

constante telefoontjes, dit gaat fout, dat gaat fout.

Denk even verder dan je pc'tje thuis!!!! Daar denkt microsoft veel minder aan bij het ontwerpen van een OS dan aan een bedrijfssituatie hoor! Ze weten ook wel dat ze het geld niet bij thuisgebruikers verdienen!!!!
Dan is het geen beperkt gebruikers account meer hé
Hoezo? Onder linux kan ik ook gewoon branden met cdrecord dat als user root draait. Ik log toch echt in als gewone beperkte gebruiker.
Ik zou bij god niet weten hoe dit tot iets anders leidt dan een berg irritatie...
Het geeft e-mail virussen geen schijn van kans meer. Onder linux werkt het ook zo. Je weet als gebruiker onmiddelijk als er met een attachment iets niet in de haak is. Ik ken weinig Linux gebruikers die zich hier aan ergeren. En je kan toch alles openen wat gebruikers je toe sturen.
Ik ben bang dat je je suggesties nog ietwat bij moet schaven voordat je bij MS aangenomen wordt.
Dit komt gewoon omdat MS dit probleem gewoon niet wil oplossen. Ja alleen met hele omslachtige methode als paladium. Mensen zeggen altijd dat er geen virussen onder linux zijn omdat het zo weinig gebruikt wordt. Maar dit is slecht een deel van de waarheid. Feit is gewoon dat Linux niet kwetsbaar is voor zaken als I love jou, netsky, enz.

Om een zelfde vorm van beveiliging in Windows te krijgen moet Microsoft het opnieuw ontwerpen. Daar hebben ze logisch geen zin in want het breek compatabiliteit.
Mensen zeggen altijd dat er geen virussen onder linux zijn omdat het zo weinig gebruikt wordt. Maar dit is slecht een deel van de waarheid. Feit is gewoon dat Linux niet kwetsbaar is voor zaken als I love jou, netsky, enz.

Om een zelfde vorm van beveiliging in Windows te krijgen moet Microsoft het opnieuw ontwerpen. Daar hebben ze logisch geen zin in want het breek compatabiliteit.
Zeg je hier in feite niet dat Linux om diezelfde reden ook niet "compatible" genoeg is om gebruikt te kunnen worden door Jacques Chapeau?
Die moet alles anders gaan leren dus :)
Zorg dat het mogelijk wordt dat mensen onder een beperkt gebruikers account alle software kunnen draaien
Sorry dat ik het moet zeggen, maar dit is noch het probleem, noch de fout van Microsoft. Mijn werk is software distributie. Ik zorg dus dat automagisch software op systemen komt te staan. Onze users zijn standaard users. De meeste problemen heb ik met software die zelf slecht in elkaar zit.
Waarom moet ik onder Nero wel met de burn right utility aan de slag, terwijl Easy CD Creator zelf wel snapt dat een user ook moet kunnen branden. Beiden zijn brand programma's Beiden draaien onder Windows. Kennelijk is het dus niet Windows, maar Nero, die hier de fout in gaat. Waarom hebben nog zoveel programma's schrijf rechten nodig op HKEY_LOCAL_MACHINE/SOFTWARE. Dit stuk is voor het systeem en zou na de installatie noet meer gebruikt moeten worden om te schrijven. Sterker nog: Microsoft schrijft dit voor om het stempel Windows XP Certified te krijgen.

Ik stel iets anders voor: Alle software die noet volgens de regels is geschreven, gewoon niet meer laten opstarten in Longhorn. Hebben de ontwikkelaars nu de tijd om de zooi op orde te hebben en als niet dan pech.
MS wil dit sowieso ook al jaren en NT4/2K/XP kunnen dit dan ook. Het probleem zit hem bij de softwaremakers die hun software zo ontwerpen dat het alleen met adminrechten gedraaid kan worden. :(

Toen Win2000 uitkwam konden de meeste programma's niet onder een beperkt account draaien. De meeste software was ontworpen voor Win98 en daar is er maar één user. Een hoop software is toen gelukkig wel aangepast binnen een jaar maar nog steeds kom je vreemde dingen tegen. Probeer Winamp5 maar eens te draaien als geen administrator bent, heel slordig!
Zorg dat het mogelijk wordt dat mensen onder een beperkt gebruikers account alle software kunnen draaien. Denk aan branden.
Zoals hiervoor al gezegd: wat ben je dan met policies? Terug naar Windows 9x dan maar?
Je policies moeten gewoon deftig ingesteld staan en voor dat branden kun je op de site van Nero een tooltje downloaden waardoor je kunt instellen wie mag branden (gebruikers uit de Nero-groep, admins of iedereen)
Een virus moet eerst altijd uitgevoerd worden. Maak onderscheid tussen programma's uitvoeren en het lezen of schrijven naar bestanden. Stel standaard in dat in Mijn Documenten geen bestanden uitgevoerd mogen worden. Geef op dat alle bestanden die worden gedownload standaard alleen lees en schrijf rechten hebben en dat uitvoerrechten eerste moeten worden ingesteld.
Dit lijkt op het eerste gezicht goed, maar dan kom je weer met scripts (VBScript voor de Windows Scripting Host, die ook wat schade kunnen uitvoeren) en Office-documenten (met macro's, waarmee je dus ook een virusje kunt overdragen) Daarnaast zijn er veel mensen die niet Mijn Documenten gebruiken, maar bV. een diskette of iets dergelijks, waardoor ook dat helemaal uit elkaar valt. Bestanden worden meestal ook uitgevoerd door programma's dus daar kan ook veel mee gebeuren IMHO. Kortom: een waterdicht systeem bestaat niet, daarom dat er policies gemaakt zijn zodat je enkel kan wat nodig is (als alles goed is ingesteld, wat vaak niet zo is omdat Windows op dat gebied zeer slecht in elkaar zit: de ene optie is 'Allow this' die je moet aanzetten dus en de andere is 'Don't allow that' die je dus moet uitzetten |:( mooi zo!

Link:
Nero BurnRights: http://www.ahead.de/en/631940824944968.html
Ik kan in Windows 2000 sp4 onder een beperkt gebruikers account niet eens plaatjes in paint en andere software openen
dat ligt dan toch echt aan de instellingen van je gebruikers account. we hebben bij ons op school voor elke leerling (500+) een eigen user op onze win2000 server en daar werkt paint prima, even als office en een heel scala aan educative software.
Door middel van een grote reclamecampagnes hoopt Microsoft bedrijven te stimuleren om Windows XP te gaan gebruiken en particuleren te stimuleren om SP2 te installeren.
Hmm waarom doen ze dit. SP2 is gratis te downloaden. Zo heel veel bedrijven zullen toch niet gaan overstappen van een goed werkend systeem met Windows 2000 (komt toch nog het meest voor) naar Windows XP wat minder gericht is OP bedrijven.
Zullen ze er misschien een check in stoppen of je windows activatie met een geldige serial is gebeurt ofzo?
kvind het raar dat men een testversie uitbrengt, dus eigelijk een versie waar nog fouten inzitten, en dat moet dan fouten in onze windows gaan maken
iets dat onze lekken moet gaan dichtdoen maar wss zelfs nog vol met lekken zit
Daarom laten ze dit ook testen door ontwikkelaars en een beperkte groep beta-testers die WEL weten hoe ze met hun computer om moeten gaan om hem "schoon" en "dicht" te houden.
Hmm waarom doen ze dit. SP2 is gratis te downloaden...
Zal ook wel te maken hebben met de hele kwestie Linux vs Windows m.b.t. beveiliging. Je leest steeds (vooral tot een tijd geleden) dat Linux beter is beveiligd dan Windows. Microsoft timmert hard aan de weg om hier verandering in te brengen. Ze laten niet voor niets externe bedrijven tests uitvoeren die ze zelf betalen. Als iedereen nu SP2 installeert is WXP een stuk veiliger en behalen ze dus weer een groter aandeel. Bovendien is Longhorn nog een end weg...
idd, die extra release (net zoals de vele *beloftes* dat het veiliger gaat zijn) is een rechtstreeks gevolg van het feit dat Longhorn nog zover weg staat en dat Linux daardoor wel eens problemen kan geven voor Microsoft.
Zo heel veel bedrijven zullen toch niet gaan overstappen van een goed werkend systeem met Windows 2000 (komt toch nog het meest voor) naar Windows XP wat minder gericht is OP bedrijven
Meerendeel gebruikt nog altijd 98/NT4.
En hoe je erbij komt dat XP Professional niet voor bedrijven bedoeld is?
quote:

Ik stel iets anders voor: Alle software die noet volgens de regels is geschreven, gewoon niet meer laten opstarten in Longhorn. Hebben de ontwikkelaars nu de tijd om de zooi op orde te hebben en als niet dan pech.

---------------------------------------------------------------------------
Ik ben het daar niet mee eens, dit is nou net iets wat we niet willen hebben. Hierdoor vergroot je alleen de monopoliepositie van microsoft.
Microsoft maakt zelf niet te vergeten ook behoorlijke fouten, dus lang niet alleen de makers van software. Je zou beter kunnen zeggen dat windows niet meer mag opstarten omdat er teveel fouten in zitten, eigenlijk niets meer want waar zit er nou geen fout in :P
Ik ben het daar niet mee eens, dit is nou net iets wat we niet willen hebben. Hierdoor vergroot je alleen de monopoliepositie van microsoft.

Die relatie die je legt snap ik echt niet: het opstellen van regels waaraan software moet voldoen zoals al in eerdere posts gemeld (niet meer schrijven op bepaalde plekken in de registry, niet schrijven op de WINNT directory etc.) heeft niets te maken met monopolies, maar eerder met een goed geschreven programma en het eenvoudig mogelijk maken van policies, gebaseerd op deze regels!

Bij een klant waar ik nu zit heeft men behoorlijk strenge policies (wow: je mag niet op de WINNT directory en Program Files directory schrijven ;)) en diverse programma's lopen daardoor vast: en niet de eerste de beste!

Kortom: Kom maar op met die "verplichte" regels. Hoe minder uitzonderingen hoe minder kans maken virussen om van elke uitzondering gebruik te maken!
Heeft iemand een idee hoe groot SP2 gaat worden? Want ik weet niet, maar we hebben hier 2 WinXP pc's staan en als SP2 bv 500MB groot is dan wilt dat dus zeggen dat dat mij 1GB van mijn maandelijkse 10GB bandbreedte kost :( als ik dat via windows update moet downloaden. Laat staan hoe lang dat dan zal duren...
Release candidate 1 van Servicepack 2 voor XP is ongeveer 275 MB en dit betreft een netwerk installatie. Dus maak je niet druk, 1 x downloaden is voldoende.
Je kan dat ding toch gaan slipstreamen? Heb je maar 1 CD! of je zet alles op een dvdtje
RC1 was dacht ik 150 mb of zoiets. Dus de final zal niet veel daarvan verschillen
SP1 was een goei 100Mb. Volgens mij is SP2 niet veel meer. Stel dat het nog 200Mb is. Dan download je het toch maar één keer en installeer je die twee keer?
(downloaden via www.microsoft.com/downloads/)
Dit is het complete update-pakket en kan je voor alle computers gebruiken. Je hoeft het daarom maar 1 keer te downloaden :)
Zullen ze er misschien een check in stoppen of je windows activatie met een geldige serial is gebeurt ofzo?
Ik weet het wel zeker dat een hele rits aan nummers ineens niet meer gaan werken , of bepaalde key gen niet meer werken, al heb ik wel het idee dat de meeste gebruikers met een kazaa licentie wel de corp. versie gebruiken,,, ik vond met sp1 usb 2.0 veel belangrijker dan wat ik nu hoor wat erin zit....

hebben ze de problemen eruit gehaald die mensen hebben als ze heftig gebruik maken van java aplets en actieve X via intra net ???

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True