Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 109 reacties
Bron: eWeek

Microsoft heeft een lijst openbaar gemaakt met applicaties van zowel de Redmondse softwareproducent zelf als van derden, die nog problemen geven met de firewall van Windows XP SP2. Dit meldt eWeek. Onder de programma's die niet meer goed werken na de installatie van het Service Pack bevinden zich webservers, remote desktops, p2p-applicaties, ftp-clients, en multimediaprogramma's. "After you install Windows XP SP2, client applications may not successfully receive data from a server," zo erkent Microsoft de problemen in het betreffende artikel uit zijn Knowledge Base. Enkele maanden geleden waarschuwde Microsoft softwareontwikkelaars er al voor dat hun programma's wellicht niet meer zouden functioneren met het Service Pack. Bovendien maakte men er toen al melding van dat SQL Server 2000, Microsoft CRM 1.2 en Microsoft Baseline Security Analyzer 1.2 aanpassingen nodig zouden hebben voor een goede werking met XP SP2.

Windows XP logoVoor het gebruik van Visual Studio .Net ontwikkeltools en Systems Management Server 2003 zouden gebruikers handmatig poorten moeten openen in de firewall. Datzelfde is het geval bij Macromedia's ColdFusion MX Server Edition 6 en AntiVirus Corporate Edition 8.0 van Symantec. Hoewel Microsoft de installatie van het Service Pack als een kritieke upgrade ziet, zullen deze moeilijkheden waarschijnlijk een algemene steun ervoor vertragen. Dat is ook de reden dat de softwarereus afgelopen week al een toolkit vrijgaf waarmee systeembeheerders kunnen voorkomen dat pc's van gebruikers automatisch van de update voorzien worden. Deze toolkit geeft hen de tijd om eerst te testen of er geen bedrijfsprogrammatuur gestoord wordt door de aangescherpte beveiliging in het Service Pack.

Moderatie-faq Wijzig weergave

Reacties (109)

Het is niet alleen een probleem met een Firewall: ons bedrijf verkoopt SSL-VPN's, die allemaal met localhost-IP-adressen werken -> 127.0.0.X dus.

Met de laatste Beta heeft dit ook nog geen problemen gegeven -> instellingen aanpassen, en klaar.

Met de officiele SP2 werkt dit echter plotseling niet meer!! Alleen 127.0.0.1 is nog bereikbaar, alle andere zijn niet meer te gebruiken! Bij ons in de firma zijn daardoor 5 verschillende produkten NIET of slechts gedeeltelijk te gebruiken! Vandaar dat wij ook het grootste deel van onze klanten vragen SP2 nog niet te installeren.

Alle fabrikanten hebben al kontakt opgenomen met Microsoft, en werken aan een oplossing (die hopelijk snel komt)

Lievelingsvoorbeeld van SSL-VPN -> http://www.whalecommunications.com
Het is ook helemaal niet de bedoeling om 127.0.0.XXX te gebruiken... Alleen de volgende IP-ranges zijn voor intern gebruik:

127.0.0.1 (dat is de host zelf)
10.0.0.0 tot 10.255.255.255
172.16.0.0 tot 172.31.255.255
192.168.0.0 tot 192.168.255.255

Dus ik weet niet wat voor gare systeembeheerders er bij jullie rondlopen, maar dit is toch iets wat een beginner bij een netwerk-cursus zal leren en in elk boek over netwerkbeheer zal vinden.

Kijk voor meer info op http://www.faqs.org/rfcs/rfc1918.html
FOUT!

Ik weet niet naar welke cursussen je bent geweest, maar het hele 127.0.0.0/24 bereik is voor het gebruik van localhost-verbindingen gereserveerd -> dat men er alleen aan gewend ist 127.0.0.1 te gebruiken heet nog niet dat dat "normaal" is.

Er is een hele reeks aan programma's wat uit 3 verschillende redenen local-listeners op 127.0.0.N && N>1 gebruiken.

De meest bekende baseert bijvoorbeeld op het per putty/ssh forwarden van de RDP port voor remote verbindingen naar andere Windows-machinen: als je zelf RDP aan hebt staan is 127.0.0.1:3389 al vergeven, en krijg je een foutmelding

geef in putty 127.0.0.2:3389 aan als local listener, en meneer Windows legt voor jou 127.0.0.2 aan, en forwardet de Sessie naar de gewenste computer :)

Remote Desktop Client starten, 127.0.0.2 ingeven, klaar!

Ik zou zeggen: probeer het eens! Leg een 127.0.0.101 adres aan, en probeer eerst van een andere machine te verbinden op een open poort (netstat -an) en daarna van je eigen machine.

----

Als reaktie op RFC1918: daar word het gebruik van local listeners niet beschreven! Daar gaat het om netwerk-ranges die voor speciaal gebruik gereserveert worden.
Niet vergeten de RFC te lezen voordat je hem quote.
De oplossing die je noemt is nu net het probleem: dat werkt sinds Beta2 niet meer :'(

In de firewall 127.0.0.0/8 toegang geven levert niet het gewenste resultaat. Dus toch wachten tot Microsoft met een oplossing komt.
(Omdat het hardcoded is, is er ook geen andere oplossing, behalve het installeren van een applet die een soort RPC op 127.0.0.1 uitvoert, maar dit is een erg akelige "hack")
Je hebt nog gelijk ook... de hele 127.XXX.XXX.XXX reeks is voor loopback doeleinden... Om het op de vorstelijke manier te zeggen: Ik ben een beetje dom (en een beetje arrogant :'().

Maar ik denk dat je gewoon alle 127.XXX.XXX.XXX adressen in de firewall "toegang tot het internet" moet geven. Je NIC zorgt ervoor dat die adressen niet werkelijk op het internet uitkomen.
niet alleen 127.0.0.x is vrij om te gebruiken, 127.x.x.x ook.

ik gebruik deze 'truuk' ook veel om programma's op localhost te laten communiceren.
op zich kun je wel steeds 127.0.0.1 gebruiken, maar als je dan tien verbindingen hebt heb je ook 10 poorten nodig, met alle risico's van dien (bijvoorbeeld, dat ze al in gebruik zijn door een ander programma).

steeds een ander ip adres pakken, bijvoorbeeld 127.6.20.1 - 127.6.20.255 geven je applicaties meer keuzevrijheid, waarbij je ook nog eens voor alles maar 1 enkele poort hoeft te gebruiken.

het ontstaan hiervan is ook logisch, denk aan m ainframes waar honderden appplicaties met elkaar babbelen die wel hun eigen ip adres space willen hebben. maar op NT kun je ook prima een hondertal applicaties / services draaien.

het alternatief zou zijn dat je al je netwerkwerk sockets dubbel moet gaan schrijven, als named pipe ofzo. dat wil je helemaal niet. je wilt gewoon 'virtuele' hosts definieren op je 127.* netwerk,

hopelijk komt hier snel een patch voor, anders is een deel van onze produkten _niet_ XPSP2 compliant }:O
xonen: klopt als een bus :) ik was net erbij de /24 in /8 te veranderen, maar daar had je al gereageerd.

Helaas kan je niet in de Firewall zeggen dat ie verbindingen naar 127.0.0.0/8 niet moet blokkeren: dat is was met de Beta's nog ging, maar met SP2 RTM niet meer! daar is het hardcoded geblokkeerd!

Hopelijk komt Microsoft snel met een oplossing...
Microsoft heeft een patch voor XP SP2 gemaakt:

http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&selm=uHjFrcogEHA.39 16%40TK2MSFTNGP11.phx.gbl

Bij Microsoft naar de oplossing voor KB 884020 vragen, en je krijgt de patch.

Ze werken eraan om de patch in WindowsUpdate te krijgen, maar Microsoft geeft nog geen garanties.
Wow ... kan dit opgenomen worden in de FAQ bij GoT->Networking.
Ik dacht even ... die is leip, maar de kennisbeperking ligt aan mijn kant.

Het zou erg stom zijn van die Firewall om zoiets niet toe te laten. Ik gok dat je die 127.x.x.x op die firewall wel kan configureren als vertrouwde zone? Misschien niet als default, maar toch...?
Anders is het een bug voor het debuggingslijstje.
Staat er al in :)

...
127.0.0.0 / 255.0.0.0 - Dit is je loopback adres voor je interne netwerk. Een IP in deze range kun je dus nooit toewijzen. Op het moment dat je TCP/IP stack operationeel is, kun je een IP adres uit die range pingen (bv 127.0.0.1), dan ping je dus je eigen PC, en zo kun je zien ofdat je TCP/IP stack goed werkt.
...
Je kunt eventueel ook gewoon de windows SP2 firewall uitzetten met een simpel vinkje waar je zegt dat je zelf een firewall hebt...

En die eigen firewall dan rustig de hele zooi laten regelen.
Nogmaals helaas: het is hardcoded in Windows: firewall uitschakelen helpt niet: Het is deel van de windows-code (direkt in tcpip.sys)
Microsoft zet in SP2 een firewall aan. Logisch dan toch dat je hier iets aan moet configureren, en dat zonder deze configuratie niet alles werkt?

Ik ben het met het default aanzetten van een firewall wel eens, alhoewel dit natuurlijk problemen geeft bij gebruikers waarvoor de default instellingen niet voldoen, en die niet goed weten wat een firewall is en hoe je die instelt.
Op het moment dat zoals het bij Microsoft is uitgewerkt, dat elke applicatie die wil de firewall instellingen kan aanpassen, kies ik er veel liever voor om die firewall uit te zetten en ZoneAlarm oid te installeren.

Als je iets doet, doe het dan goed en niet half.
Dat is inderdaad het probleem. Veel gebruikers zijn de afgelopen jaren 'verwend' met Application Based firewall's van ZoneAlarm, McAfee etc. etc. Ik meen dat de XP firewall niet vanzelf komt met een popup met de melding:

"Programma X probeert het internet op te gaan. Toestemming geven?"

Dus het enige dat de gebruiker merkt is "mijn 'internet' doet het niet meer", waarna verschillende IT-familieleden opgetrommeld zullen moeten worden om bij tante Sjaan haar KaZaA weer aan de praat te krijgen zodat ze Eminem-CD's kan branden ;)

edit:

@it0: oke, dat wist ik niet. *zucht*, daar gaat m'n argument...
"Programma X probeert het internet op te gaan. Toestemming geven?"
Dat is precies wat de XP firewall bij mij doet.

Hoewel hij het niet voor mozilla vroeg maar wel voor steam.
Alleen bij processen die op een poort willen luisteren (server sockets). Client sockets horen zo'n pop-up niet te geven (mozilla luistert niet op poorten), deze zijn zonder meer toegestaan.
mozilla heeft wel degelijk een loopback poort in gebruik.
Ik stel voor dat je even een netstat laat lopen ;)
Mja, als een gebruiker die meldingen niet leest of niet begrijpt.... Voorbeeld van een normale thuisgebruiker : WinXP Firewall geeft (na zelf starten van programma of iets wat in de achtergrond draait) een melding dat iets probeert naar het internet te verbinden. Als de gebruiker op nee drukt werkt of zijn programma niet of komen de meldingen constant terug. (lees bellen met de eerste de beste kennis/isp om te vragen, wat hij/zij moet doen....niet 1,2,3,4,5 maar wel 10-tallen keren). Doordat deze irritatie groter wordt gaan gebruikers snel op ja drukken en als ze eenmaal weten hoe ze dat permanent kunnen maken doen ze dat. Uit het kader van , ow zo kom ik snel van die vervelende meldingen af, met als resultaat......

Een ingebakken firewall is een leuk streven van MS, maar zolang gebruikers niet kunnen omgaan met hun O/S , dwz meer dan internet,e-mail,word en patience , zullen velen zsm van deze "bescherming" af willen.

Verder vraag ik me af hoe dat moet gaan met mensen die al een firewall o.i.d. hebben geinstaleerd. Natuurlijk, je kan de ingebouwde firewall uitzetten, maar als mensen dit niet doen en gewoon braaf alles op ja/nee drukken, welke firewall is dan werkzaam en op welke laag. Overrulled de XP firewall de overige ??
welke firewall is dan werkzaam en op welke laag. Overrulled de XP firewall de overige ??
Waarschijnlijk moeten beide firewalls toestemming geven voordat een programma verbonden worden mag. Dit lijkt mij tenminste het meest logisch.
Het is toch algemeen bekend dat gebruikers altijd op "JA" klikken als ze niet weten wat ze moeten doen.... B-)
Tjah, op de een of andere manier kom ik altijd weer mensen tegen, die altijd op "Ja" drukken wanneer ze "Nee" moeten drukken en omgekeerd...

Dat is gewoon eng hoe sommige mensen daar toch zo'n gave voor kunnen hebben... ;)
Zo heel erg veel doet MS naar mijn idee nou ook weer niet fout. Oke misschien zijn enkele gaten wat ongelukkig gedicht... Maar iedereen weet toch dat een goede firewall alleen werkt als je zelf de strikt noodzakelijk poorten opent...
Ik denk da iedereen een beetje loopt te piepen omdat MS het beveilingings probleem nu eindelijk een keer bij de eindgebruiker heeft neergelegd... Ze hebben eerst de hand in eigen boezem gestoken door de boel vanaf hun kant te repareren en nu wij iets moeten gaan doen.... ja dat vergt tijd..... en de smoes "beveiligings lekje van MS" gaat niet meer op.
MS heeft een beveiligingsprobleem (gedeeltelijk) opgelost. Prima.

Tegelijkertijd hebben ze een hoop mensen in de problemen geholpen door niet te melden welke gevolgen dit heeft en geen oplossing te bieden voor die problemen.
Dat is waardeloos.

Gelukkig hebben ze nu een (natuurlijk nog lang niet complete) lijst met producten waarvan ze aangeven welke problemen er zijn. Deze lijst had samen met een waarschuwing gewoon is de Readme van SP2 moeten staan. MS is gewoon slordig geweest naar haar klanten toe. Niet iets om voor opgehangen te worden maar wel iets om MS op aan te spreken.
Microsoft kan het mooi verwoorden...
Voor het gebruik van Visual Studio .Net ontwikkeltools en Systems Management Server 2003 zouden gebruikers handmatig poorten moeten openen in de firewall. Datzelfde is het geval bij Macromedia's ColdFusion MX Server Edition 6
Voor iig ColdFusion Server MX hoeft je totaal geen poorten open te zetten, daar het een isapi filter betreft voor IIS, CFMX heeft niets te maken met de buitenwereld aangezien IIS het doorgeefluik is. Maar beste Microsoft, zeg dan gewoon eerlijk dat je voor IIS de poort moet openzetten ;)

Verder zijn we hier in onze web applicaties minor bugs tegengekomen, naar aanleiding van SP2, voornamelijk met betrekking tot een vreemde blokkering van popups bij een ondrag (drag & drop van items en zodra je hem dropped een popup met properties openen van het item voor modificatie), en wat vreemde zaken die undocumented zijn voor SP2 maar wel ineens naar boven komen bij oa createPopup() voor DHTML menu's die over het browser canvas vallen.

Voor de rest ben ik benieuwd wat de kosten van deze operatie overall zijn. Het is namelijk niet alleen Microsoft die investeerd in SP2, maar ook alle andere leveranciers van software die aanpassingen moeten gaan maken.
Windows XP Service Pack 2 Support Tools
The Windows Support Tools for Microsoft Windows XP are intended for use by Microsoft support personnel and experienced users to assist in diagnosing and resolving computer problems.

Om compatibiliteitsproblemen te onderzoeken en op te lossen. - Gebundeld met nog andere tools.
Beetje off-topic deze reply, maar ik wil hem toch even kwijt.

Het is leuk en aardig dat ze de beveiliging verscherpen, maar er zijn nog tig gebruikers die nooit geen Windows Update draaien, dus ook geen patches hebben geinstalleerd, dus ook geen SP2 installeren, dus nogsteeds functioneren als spam pc en/of zombie PC voor DoS attacks.

Zolang het gross van de users nooit Windows Update draaien (en ik ken er genoeg die niet eens weten wat het is), zullen de beveiligings problemen zoals ik hierboven genoemd heb blijven bestaan. Eigenlijk zou Microsoft in Longhorn standaard updates moeten laten downloaden en installeren zonder dat de user er iets van merkt(en wel een lage priority geven, anders gaan ze weer op de reset knop drukken omdat ie zo langzaam gaat)

Hoe dan ook, zoals vaker gezegd is, ik vind het geen probleem hoor dat her en der iets moet aanpassen. Een firewall kan zich niet vanzelf aan elke omgeving aanpassen. Maar het zit er wel weer in dat gebruikers gewoon maar op accepteren klikken zonder dat ze weten wat het überhaupt is.
Ik had deze lijst liever van tevoren gezien. De meest gebruikte programma's had Microsoft toch van tevoren moeten testen?
Maakt niet zo veel uit, of ze deze lijst nu geven of van tevoren. Gewoon Windows Firewall uitzetten totdat de programma's updates hebben gehad. Het is niet dat het aan SP2 ligt, maar alleen aan de firewall.

Juist netjes dat Microsoft deze lijst alsnog geeft. Microsoft kan natuurlijk niet van te voren alle programma's gaan testen. Goed dus dat ze een lijst maken nadat ze getipt zijn door gebruikers dat hun programma's niet meer werken.
En hoe wou jij ervoor zorgen dat MS SQL Server geen poort meer nodig heeft om over het netwerk te kunnen werken? De clients moeten toch op een of andere manier contact met de server maken. Updates zullen dus niet helpen.
Het enige wat helpt is de juiste poort open te zetten. Nu weet ik toevallig welke poort MS SQL Server gebruikt maar ik zou toch liever wat hulp van mijn firewall krijgen ipv deze botte bijl methode.
MS heeft blijkbaar scheit aan progs van derden. En deels vind ik dat terecht, want veiligheid gaat voorop daar willen ze niet weer/meer voor beschuldigd worden.
Microsoft: helft crashes ligt niet aan Windows
http://www.tweakers.net/nieuws/28329/

Volgens Microsoft ligt het probleem niet altijd aan Microsoft producten. Dat is ook waar, aangezien Windows XP & "Designed for Windows XP" programma's goed met mekaar samenwerken. (Op Internet Explorer soms na ;))

Mijn PC crashed bijna nooit, tenzij ik een programma gebruik dat een risico meebrengt en mijn PC laat crashen. Die programma's die mijn PC laten crashen zijn juist die " door derden gemaakt" programma's.

Ik zover ik weet 1x een echte Windows XP crash gehad, dat was op mijn oude PC waar 256Mb in zat. Die had ik iets te zwaar belast qua geheugen gebruik, dat vond Windows niet leuk. (PC hardwarematig 100% ok)

edit:
Waarom geeft iemand mij -1 flamebait ;( ..of is mijn post een flame ?, dacht het niet :?
@VisionMaster:
De software van Microsoft heeft geen problemen als je als non-amin draait. Het zijn juist apps van derden die dat niet goed of helemaal niet doen.

En software installeren als non-admin is ook mogelijk. Alleen willen vrijwel alle installers admin-rechten krijgen, en dus lukt het niet standaard. In een AD is het wel mogelijk om die software te installeren nadat ze door een admin zijn goedgekeurd....

Dus ik ben het helemaal met je eens, en het is ook nog allemaal mogelijk :)
Windows moet dan gewoon het programma schoppen en doorgaan of niet? :?
@hokitoki:
Niet als administrator draaien, geen wazige progjes draaien die meer dan normale gebruikersrechten nodig heeft, geen gare hardware met klungelige drivers, en het wordt behoorlijk moeilijk om Windows te laten crashen. Hooguit een process wat teveel CPU tijd in beslag neemt. (process killen en dan weer verder gaan)
@hoktoki: +30 inzichtvol (ook van mij nog erbij)
In de unix-achtige wereld is het aannemelijk normaal dat 1 gaar proces niet je systeem een stap dichterbij God brengt en een permanente schade doet achterlaten als je als nog op de reset knop moet drukken.

@Jeroen V:
Windows zou zich harder moeten maken in de richting van het "niet-als-admin-draaien" principe. En voldoende vrijheid overlaten aan de gebruikers om daadwerkelijk zelf interactief iets uit te kunnen laten voeren als een admin (als je software wilt installeren in non-user space op de disk).

Meer OnTopic:
Wat hadden gebruikers anders verwacht van een Firewall? Dat alles gewoon blijft werken? Het is toch logisch dat een firewall tijdens zijn install en het maken van een aannemelijk configuratie niet-actieve verbindingen van de (niet-)actieve applicaties niet _KAN_ opnemen in zijn config, maar dat je dat on-the-fly moet laten toevoegen in de config regels van de Firewall.
Ik gebruk Kerio Personal Firewall en net als bij de Norton firewall krijg je een mooie pop-up die vraagt wat je wil doen met de nu activerende verbinding. Je mag toch hopen dat zulke dingen wel zijn ingebakken.
Ik gok voor 1 eurie cent er op dat de firewall direct een regel aanmaakt bij install voor IE, Outlook (Express) en MSN messenger. Een aantal basis functies van MS (vooral voor thuisgebruikers natuurlijk).
En wat blijkt dan ?

Dat ongeveer 99% van de crashes die ik heb gehad op Windows systemen voorvloeien uit gebruik van games die gebruik maken van DirextX. Daar waar de applicatie rechtstreeks toegang krijgt tot de hardware, gaat het nog wel es mis.

Da's een keuze die MS heeftheeft genomen, om de gameperformance onder Windows op te krikken. Kun je de applicatieontwikkelaars wel de schuld van geven, maar het probleem kan zeker niet zonder meer worden afgeschoven op derden.

Verder denk ik dat een groot deel van instabiliteit ook te wijten is aan drivers. Sommige games geven regelmatig crashes, die na installatie van een andere driver voor audio of video ineens niet meer of juist veel meer voor komen.
@CARman
Niet iedere computer wordt geterroriseerd door games & windows als heldhaftige combinatie die praktisch ontworpen is om je systeem te trashen.
Ik heb zelf tot nu toe thuis 1x een game gehad die mijn computer verziekte (en dat is al weer een tijdje terug geweest). Ik vind het een beetje een non-argument om de DirectX van windows de schuld te geven, omdat die dus op hardware niveau praktisch los van je OS het zaakje van een nieuwe/andere kant onderuit haalt; althans zo lees ik het uit je tekst. Alles gaat immers door je OS heen. Ook de DirectX wildwaterbaan/stroomversnelling naar de hardware ivm performance.
Uiteraard moeten je drivers stabiel zijn, maar als je er vanuit gaat dat die stabiel zijn, dan krijg je uit eindelijk nog eens te maken met de problemen die hier in dit topic worden besproken. :Y)
geen wazige progjes draaien die meer dan normale gebruikersrechten nodig heeft
WindowsXP home edition kent alleen 'administrator' -en 'restricted'-modus.
Restricted modes kan compleet niets, zelfs geen fontjes inladen of een hotplug-device installeren/configureren.

Met alle software uitgebracht voor 2002 kan je gekke problemen tegenkomen wanneer je users 'Restricted'-rechten geeft - Adobe software (Photoshop, ATM Deluxe) is hier een berucht voorbeeld voor. |:(

Helaas is Restricted modue de enige 100% veilige mogelijkheid tegen de infecties van CoolWWW spyware.
@Jeroen V
Ik heb intussen wat ervaring op gedaan met het non-admin draaien van XP en er zijn 2 problemen die ik tegen kwam.
Programma's mogen niet schrijven in programma directories, veel programma's willen daar kunnen schrijven en werken soms zelfs niet als ze dat niet kunnen. Ik heb dit opgelost door zelf die rechten weg te geven aan de betreffende gebruikers.
Daarvoor moest ik trouwens "Eenvoudig delen van bestanden gebruiken" wat MS zo lekker verstopt heeft (verkenner/extra/mapopties/weergave). Nooit begrepen wat er zo makelijk is als deze optie ingeschakeld staat, het is op dat moment imho niet functioneel meer.
2de probleem was dat de MSN afbeeldingen tool niet werkte, achteraf blijkt als ik onder een admin-user de tool een keer opstart, hij geinstalleerd werd, en daarna werkte onder non-admin.
Hotmail heeft nog steeds problemen met het tonen van de opmaak toolbar onder non-admin terwijl ie op dezelfde pc onder een admin-user goed werkt.

PS. Wat betreft die lijst, ik verwacht dat ie nog veel langer kan zijn.
Ik zover ik weet 1x een echte Windows XP crash gehad, dat was op mijn oude PC waar 256Mb in zat. Die had ik iets te zwaar belast qua geheugen gebruik, dat vond Windows niet leuk. (PC hardwarematig 100% ok)
Wat deed je dan in hemelsnaam, ik draai zelf nu zelf 15 maanden Windows XP op een systeem met 256MB, daar heb ik geen problemen mee. Het was dus op zich misschien niet een probleem van Windows bij jou, maar eerder het feit dat je systeem te oud was.
@wimmi
Met alle software uitgebracht voor 2002 kan je gekke problemen tegenkomen wanneer je users 'Restricted'-rechten geeft - Adobe software (Photoshop, ATM Deluxe) is hier een berucht voorbeeld voor.
Dat zegt dus alles over adobe software. Die willen vaak schrijven in classes_root en local_machine, waar een restricted user alleen mag lezen. Een ingewikkeld pakket als MS Office werkt probleemloos (afgezien van de bugs ;) ) met standaard rechten.
@VisionMaster:
heb jij toevallig SP2 draaien, want je voorgevoel klopt min of meer: enkele van die MS-progjes (Outlook Express, Windows Messenger, Remote Desktop, ... maar niet MSN Messenger) zijn automatisch toegelaten (maar ze kunnen blijkbar uit de lijst verwijderd worden).
Wat mij ook opvalt is dat de firewall echt niet heel stabiel/consequent is met die pop-ups: Firefox geraakt gewoon buiten zonder enige pop-up te krijgen...
Het Security Center vind ik gewoonweg overroepen, en valt perfect te vergelijken met het Security Center van McAffee: gewoon vulling al is het bij Microsofto niet zo zeer commerciëel verbonden. Volgens mij heb je er niets aan: 3 vakjes die elk een kleurtje kunnen hebben met een beetje uitleg, geen extra opties om in te stellen, ...
De manager voor draadloze netwerken is wel handiger dan de vorige manier waarop je alles moest beheren, maar in het totaal blijft hij nogal gefragmenteerd overkomen, vind ik, terwijl Windows eigenlijk stoelt op alles laten samenkoeken dus hier springt dat wel in het oog (dat samenkoeken gaat enerzijds over het computerbeheer met apparaatbeheer, schijfbeheer op dezelfde plaats; en anderzijds over de ingebakken bloat die er niet uit gaat).
Gepost door Korné Soldaat - maandag 16 augustus 2004 - 08:42 -
MS heeft blijkbaar scheit aan progs van derden. En deels vind ik dat terecht, (...)
En daar ben ik het dus niet mee eens. Je gebruikt windows toch als een basis om programma's op te draaien? Wat heb je nu aan een OS dat het programma wat je voor je werk (of je plezier!) gebruikt ineens niet meer correct functioneert?
Zelfs als het van Microsoft zelf is??

Tuurlijk is het goed dat Microsoft nu concessies doet aan de veiligheid. Veel van de problemen die ontstaan met 3rd party programma's zijn bovendien ontstaan door het feit dat de programma makers shortcuts hebben gebruikt (die veiligheids problemen met zich meebrengen) die nu niet meer door Windows worden toegestaan.

Maar Microsoft wist dat men deze koers ging varen en had er dan ook goed aan gedaan om de 3rd party software makers vroeger in dit gebeuren te betrekken, zodat ook zij hun code konden aanpassen aan de nieuwe veiligheids eisen van XP.

Nu zullen veel sysops hun XP systemen niet direct met SP2 uitrusten, totdat ze er zeker van zijn dat alle applicaties zullen blijven werken.

Voor mij persoonlijk geldt het zelfde zeker: ik ben er niet zeker van dat de software die ik nodig heb (SPSS) wel blijft werken, aangezien de basis van dat programma nog in DOS ligt. Met als gevolg dat ik mijn systeem niet zal opwaarderen naar SP2, totdat het project waarvoor ik SPSS nodig heb afgerond is.

Begrijp me niet verkeerd: ik denk dat Microsoft met SP2 een goed stuk werk heeft afgeleverd, welke zeker op mijn systeem zal komen te staan, maar de vanzelfsprekenheid waarmee ik SP1(a) heb geďnstalleerd is ver te zoeken nu en ik denk dat Microsoft dat bij veel mensen had kunnen besparen.
Het feit dat ze zelfs een tool hebben ontwikkeld dat een auto upgrade naar SP2 tegenhoud spreekt wat dat betreft boekdelen...

*EDIT 1*
@ catfish: De versie die ik gebruik (11.5 UK) is door Microsoft goedgekeurd, maar deze versie kwam pas een half jaar na XP uit, omdat bleek dat 11.2 (gebouwd voor w2k) crashete als je de viewer functie gebruikte. Welke je nodig hebt om de uitkomst van je berekeningen in te zien.....
Ik zie dan ook niet veel verschil met bijvoorbeeld de symantec suite, welke goedgekeurd is voor XP, maar nu toch niet meer geheel correct functioneert als je SP2 installeert.

Ik ageer niet tegen het feit dat Microsoft een SP uitbrengt welke functionaliteit inruilt voor veiligheid. Ik ben het met je eens dat software bedrijven hun software moeten onderhouden _en_ correct moeten coderen. Een buffer overflow is niet goed te praten en ik denk dat Microsoft er goed aan doet om het zulke programma's onmogelijk te maken te draaien op XP.
Wel ageer ik tegen het feit dat ze een tool maken om een SP2 installatie tegen te houden totdat gebruikers de patches kunnen krijgen voor programma's die het onder SP2 niet meer doen. Microsoft schuift daarmee de verantwoording van een goed functionerend OS/applicatie combinatie volledig af op de gebruiker cq app schrijvers, zonder ze tijdig de benodigde informatie te geven over de veranderingen die nodig zijn.
In SPSS was het probleem bijvoorbeeld zo dat de viewer output geassocieerd bleef met Faxviewer, die dan weer vastliep op de uitvoer....
Dat heeft niks met DOS legacy te maken. Eigenlijk zelfs niks met SPSS zelf.

De geschiedenis herhaalt zich, net als ten tijde van de introductie van XP: mensen kunnen niet upgraden totdat alle programma's zjin herschreven. In het geval van de upgrade w2k > XP was dat niet zo erg, omdat er een goed functionerend alternatief was. Nu blijven mensen echter verstoken van veiligheidsitems die ernstig gewenst zijn.

Ik ben van mening dat Microsoft wat meer met derden om de tafel had kunnen gaan zitten om er voor te zorgen dat deze tegelijk met SP2 een patch voor hun software hadden kunnen uitbrengen. Want het is toch te gek dat je virusscanner zich niet meer kan updaten omdat je firewall/OS dat niet meer toelaat?

*EDIT 2*
Wil degene die mij met "overbodig" heeft gemodereerd dit in een reactie onderbouwen? Ik stip namelijk aan wat op ongeveer _elke_ site al als een probleem wordt aangegeven, onderbouwd met eerstehands ervaringen. Ik ben dan ook benieuwd waarom u mijn reactie onbelangrijk vindt en of u een oplossing kunt geven voor dit probleem. Het zou de veiligheid van mij en anderen ten goede komen!
uiteindelijk spreek je jezelf tegen,
als SPSS z'n basis nog uit DOS stamt, is het dan niet SPSS die al bijna 10 jaar aan het prutsen is om z'n prog werkend te houden? dan hadden ze 5 jaar geleden al aan een rewrite mogen beginnen

het goed en slechte aan Windows is de compatibiliteit, alles blijft werken, wat zeer leuk is, maar zo zijn er honderden bedrijven die het niet nodig vonden om hun prog te onderhouden en enkel shells rond hun bejaard gedoe hebben gebouwd...
wie is nu de schuldige?
MS promote al jaren slordig programmeren en doorborduren op oude zooi. Nou ben je daar als applicatieontwikkelaar natuurlijk zelf ook bij, maar er ligt ook schuld bij de brak gedocumenteerde en inconsequente API's.
Gepost door mae-t.net - dinsdag 17 augustus 2004 - 23:09
MS promote al jaren slordig programmeren en doorborduren op oude zooi. Nou ben je daar als applicatieontwikkelaar natuurlijk zelf ook bij, maar er ligt ook schuld bij de brak gedocumenteerde en inconsequente API's.
Ik denk dat je het maar moeilijk hard kunt maken dat Microsoft rommelig coderen "promoot".
Sterker: ze maken het prullering gecodeerde software nu onmogelijk om op XPsp2 te draaien en dat is op zich een goede zaak. Het is wel kwalijk dat ze de API's zo slecht documenteren. Dat is ook precies waar ik (en de OSS gemeenschap) tegen ageer en waar onder andere SPSS tegen aan is gelopen.
Ik denk dat een betere communicatie een hele hoop problemen had kunnen voorkomen.
Hoe dan ook, SP2 voor nederlandse versies komt pas eind deze maand uit en dan hoop ik toch klaar te zijn met m'n onderzoek. Dan ga ik gelijk het service pack installeren.
MS is ook gedeeltelijk schuldig om in het verleden niet alle functionaliteiten van Windows vrij te geven, sommige programmeurs hebben dan zo hun eigen dingen ontwikkeld........
Waarom? De problemen met deze programma's komen voort uit problemen in deze programma's. Tuurlijk werkt er van alles niet, als je de firewall niet configureert. Natuurlijk werken er dingen niet, als je software gebruik maakt van een beveiligingslek in Windows om een zogenaamd "veilige" verbinding op te zetten. Natuurlijk gat het fout als je er vanuit gaat dat je software via het netwerk root privileges krijgt ondanks een anonieme verbinding. Dat wordt een keer verholpen, dat lek.

Ik denk dat het slechter is van de makers van al die software dat zij zelf niet met deze lijst zijn gekomen.
RTFA

Er staan ook programma's van Microsoft zélf bij. Ik neem aan dat je niet wilt beweren dat MS zélf misbruik maakt van de lekken in hun eigen OS?

Er staan overigens nog meer bekende namen in die lijst; AutoCAD 2004, Symantec AntiVirus, CuteFTP 5 en Backup Exec bijvoorbeeld.
Microsoft maakt wel zeker zelf óók gebruik van ongedocumenteerde hacks (veel "lekken" die niet meer werken zijn ongedocumenteerde hacks). Waarom denk je dat deze er überhaupt in zaten? Okee, een aantal is gewoon bug, maar hacks zitten er ook in. Soms omdat anders een of ander 3rd party progsel het niet meer doet, soms omdat Microsoft er niet de tijd aan wilde besteden een API uit te breiden/te ontwikkelen. Natuurlijk vindt men deze hacks en bugs toch en gaan ook 3rd party developers er gebruik van maken. Als je het dan uiteindelijk toch goed gaat doen, werken niet alleen je eigen applicaties, maar ook die 3rd party applicaties niet meer (correct).

Overigens vind ik dat Microsoft hier mooi op tijd mee is: het is tenslotte niet de bedoeling dat SP2 al buiten een testomgeving gedraaid wordt. Daarom is het nog niet beschikbaar per Windows Update, maar nog slechts per MSDN abonnement. Dat geeft organisaties en individuen de tijd om SP2 te testen voordat "iedereen" het gaat gebruiken: kunnen ze alvast ervaring opdoen met wat wél en wat níet werkt... Vandaar dus ook de toolkit: SP2 heeft zo'n impact op je systeem, dat je maar beter kunt testen of kritieke applicaties er niet plotseling mee ophouden...
ik heb the fucking article gelezen hoor. JIJ niet though,want dit "artikel" is geen lijst met probleemprogramma's maar een lijst van software die het niet gaat doen als je geen poorten op de firewalls openzet.
Dit heeft geen eene bal te maken met bugs in software en alles met gebrekkige kennis over firewalls bij de mensen die klagen. De afweging gebruiksgemak vs. veiligheid is verschoven richting veiligheid. Dat is al maanden in het nieuws en ik vind het heel knap dat je tegen mij RTFA zegt en vervolgens zelf niet gelezen en begrepen hebt wat er staat.

RTFA en de achterliggende KB artikels.
After you install Microsoft Windows XP Service Pack 2 (SP2), some programs may seem not to work. By default, Windows Firewall is enabled and blocks unsolicited connections to your computer. This article discusses how to make an exception and enable a program to run by adding it to the list of exceptions. This procedure permits the program to work as it did before the service pack was installed.
oftewel, gij zult elementair verstand van TCP/IP en netwerk hebben voor gij een Pc configureert, gij zult niet als een domme thuisgebruiker gaan kankeren maar dit artikeltje lezen, en gij zult op tweakers.net een flink artikel posten over "problemen" die puur en alleen op onkunde bij gebruikers rusten. Alhoewle het goed is dat dit artikel hier staat denk ik dat als je het niet goed leest je zou kunnen denken dat er iets mis is met SP2 waardoor je software niet meer werkt. Dat kan zo zijn, maar deze lijst is daar geen voorbeeld van en dat had je geweten als je het gelezen hebt. je +4 inzichtvol is dan ook gebaseerd op een aantal +1 "MS bashing rules!" mods.
Vertel mij eens welke poort moet ik openzetten om Symantec AV te kunnen blijven gebruiken?

Staat namelijk niet in de handleiding. Was natuurlijk ook niet nodig omdat Windows XP die poort gewoon open had staan. Je kan het dus de gebruikers niet verwijten dat ze niet snappen dat hun AV programma opeens niet meer werkt.
Daarnaast, waarom moet men verstand van TCP-IP hebben als men een programma installeert? Waarom kan de MS software dit soort veel gebruikte programma's niet herkennen en gewoon doorlaten? Waarom publiseert MS deze lijst pas nadat SP2 al door tig mensen is geinstalleert?
MS doet gewoon waar ze zin in heeft en de gebruikers moeten de problemen zelf maar ontdekken. Leveranciers en softwareontwikkelaars moeten de bugs maar zien te vinden en de klappen opvangen. Leuk hoor zo'n Service Pack.

Veiligheid is belangrijk maar vertel dan wel gelijk wat er allemaal niet meer kan door je veiligheidsmaatregelen.
De firewall is dus wat mij betreft een product wat nog lang niet af is en lichtjaren verwijderd is van wat sommige zelfstandige software firewalls bieden.
(
Symantec AV probeert een poort te openen.
Wat wilt u doen?
1) Eenmalig toestaan.
2) Eenmalig blokkeren
3) Altijd toestaan
4) Altijd blokeren
5) Autoconfigureren.

Hoe moeilijk kan het zijn?
)
Pietje:

de mogelijkheid die je nu aangeeft ("wat te doen bij dit programma?") die zit er gewoon in hoor.
Bovendien, dat het werkte omdat de poorten open stonden is natuurlijk een nogal lomp argument, omdat de verwijten juist waren dat Windows zo lek was als een mandje. Symantec moet dan maar eens een nuttige handleiding gaan schrijven waar in staat hoe hun product werkt. Bij spellen staat toch ook altijd het vereiste poortnummer in de handleiding? Waarom bij een virusscanner niet?
Hoezo wil je hem van tevoren zien? SP2 is officieel nog niet uit (bij Windows Update e.d.)...
Niemand heeft nog gevraagd naar de complete lijst die M$ heeft gepubliceerd... dus bij deze:
http://support.microsoft.com/default.aspx?kbid=842242

Ik zie trouwens ook VNC niet op de lijst staan, en dat was toch wel het eerste waar ik aan dacht met "remote desktops" die niet werken.
Als je op "erkent" drukt in het artikel kom je bij dezelfde lijst ;)
Ligt het aan mij, dat ik niet snap waarom "erkent" verwijst naar die lijst....?

Ik zou denken dat "erkent" verwijst naar een persbericht van Microsoft, terwijl "lijst" in de eerste zin naar de betreffende lijst verwijst...

zowiezo zou ik een werkwoord nooit en te nimmer als URL gebruiken, maar daar altijd een onderwerp voor nemen....

Logisch linken is blijkbaar niet zo simpel....
Ik heb geen problemen met VNC. Uiteraard moet je de firewall configureren, maar dat is heel simpel (browse naar de exe, dan hoef je niet te weten welke poorten hij precies gebruikt).
kan het zijn dat de sp2 ook problemen geeft met Thunderbird?

ik moet trouwens voor de eerste keer in jaren opnieuw mijn password ingeven, en ik krijg nogal veel de melding:

server looks to busy, is there another session going?
als je die boodschap krijgt, moet je eens checken of je geen ander programma hebt aanstaan dat je mail checkt.

je kunt nl ook met msn plus je email laten checken en als er een nieuw bericht is, komt er een berichtje van msn plus

misschien is dat je probleem

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True