Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 127 reacties
Bron: PCWorld

Sinds gisteren is het niet meer mogelijk om het tweede servicepack voor Windows XP uit te sluiten van de automatische updates voor Windows. Daarmee is verder respijt niet meer mogelijk voor Windows XP-machines die updates automatisch downloaden. Het servicepack is al in augustus 2004 uitgekomen, maar met name veel grote bedrijven keken de kat uit de boom omdat hun computers nog niet klaar waren voor SP2. Om deze klanten tegemoet te komen stelde Microsoft een tool beschikbaar die het downloaden via de automatische updates met maximaal 240 dagen uitstelde, tot gisteren dus. De meeste bedrijven waren van plan het servicepack midden 2005 te installeren, maar veel it-managers zijn niet tevreden met de 'geforceerde' manier waarop dit gebeurt. Microsoft wijst erop dat het servicepack veel verbeteringen bevat op het gebied van beveiliging.

Moderatie-faq Wijzig weergave

Reacties (127)

1 2 3 ... 6
Wellicht begrijp ik het niet goed, maar juist de grote bedrijven hebben toch een Update Server geinstalleerd? Dan is het toch een non-issue voor deze bedrijven? :?
Het gaat om de grote lijst software die niet compatible is met XP SP2. En ik kan me goed voorstellen dat vooral bij financiële of medische instellingen deze software nog niet volledig aangepast én uitvoerig getest is. 240 dagen kan daarvoor in bepaalde gevallen erg weinig zijn.
Dat nog niet eens. Er zijn nog steeds grote pakketten die wel SP1 compattible, maar niet SP2 compattible zijn.
Ik werk bij een bedrijf met meer dan 40.000 medewerkers. Daar staan heus wel een aantal SUS-servers tussen, maar daar heb ik niks aan. Ik ben full-time gedetacheerd en kom dus nauwelijks op het netwerk van mijn werkgever.

Mijn laptop krijgt dus geen updates binnen van SUS-servers, maar haalt ze gewoon op via Windowsupdate.
Sure maar jou laptop is dan ook in dit geval jou verantwoordelijkheid om te updaten en niet van het bedrijf, anders was er wel een verplichte maandelijke SUS-beurt voor je :*)
Ik hoop het niet voor jullie.
SUS is zeer slecht bij het verspreiden van grote aantallen updates, heeft te maken met de enorme netwerk-bandbreedte die SUS gebruikt.
Bij dergelijke hoeveelheden wordt er dus eigenlijk altijd van een andere update systeem gebruik gemaakt.
Je laptop kan ook met SUS werken over VPN.... ik heb 60 externe gebruikers die op die manier werken.
aan de ene kant vind ik het niet geweldig als bepaalde pakketten nog steeds niet geschikt zijn voor sp2
maar soms is er een goed reden

1 het bedrijf die het pakket leverde is failiet , dus geen door ontwikkeling meer
2 het pakket is dermate complex dat krap 8 maand te word was van ontdekken storing , aanpassen testen , uitrollen .....
3 er zijn leveranciers die dom weg zeggen dat updates die in de weg zitten gewoon negeren en roepen dat het niet nodig is om die te installeren , met de meest verschrikkelijk (domme) argumenten
Veel van de pakketten draaien prima nadat je de juiste poorten op de firewall even heb opengezet voor de juiste servers. Het probleem is echter dat de meeste systeembeheerders geen basiskennis van TCP/IP hebben.

Daarnaast zijn er nog een aantal (heel slecht geschreven) programma's die ruzie hebben met DEP, 5 minuten zoeken op support.microsoft.com en je weet hoe je het uit moet zetten.
Was het maar zo makkelijk. SP2 Is niet simpelweg de toevoeging van een firewall zodat er wat instellingen aangepast moeten worden. SP2 is een grote verandering in XP waardoor veel software gewoon incompatible is geworden door de niet tweakbare barrieres van XP. En dat is echt niet omdat het allemaal slecht geschreven is. Omdat MS plots verplichte extra eisen stelt aan software om te kunnen draaien maakt de software die niet meer werkt niet slecht.
Als je 1 of meer applicaties hebt die niet met SP2 samenwerken was het misschien verstandig geweest om de ontwikkelaar van deze applicaties eens op zijn reet te zitten om Sp2 compatible te worden.

En dan natuurlijk niet 2 dagen voordat de blokkeertermijn afloopt.

Als je deze voorkennis hebt en er niet mee omgaat dan is het je eigen schuld naar mijn mening.

Is hetzelfde als weten dat je tank bijna leeg is maar toch niet gaan tanken.
was het misschien verstandig geweest om de ontwikkelaar van deze applicaties eens op zijn reet te zitten om Sp2 compatible te worden.
Interessant detail, waar ik graag wat over zou zeggen:

Microsoft weet al heel lang precies hoe SP2 in elkaar zit, en kan al zijn programma's van tevoren aanpassen.
Concurrerende softwaremakers weten niet hoe SP2 in elkaar zit, en worden, als mensen SP2 hebben, opeens geschopt om hun software SP2 compatiebel te maken.
Dus terwijl MS z'n programma's van tevoren had aangepast en al weer lekker verder gaat met nieuwe ontwikkelingen en features, moeten de concurrenten hun software nog SP2 compatiebel maken om zo lekker een achterstand op MS op te lopen. En natuurlijk hebben die concurrenten daar weinig zin in.
De dupe van deze strijd is de eindgebruiker.
MS had er van te voren wel wat beter over mogen communiceren, maar het is ook wel een mooie manier om een voorsprong op concurrenten op te lopen, dus doen ze dat niet.
Er is al heel lang voor het uitbrengen van SP2 een beta programma geweest. Dat is niet voor niets geweest. Daarnaast zijn er veel programmas geweest vanuit MS om zoveel mogelijk mensen op de hoogte te brengen van de aanpassingen die gingen komen.

Er is met SP2 gekozen om security voorrang te geven op compatibiliteit en daar hebben best veel programmas last van. Maar of je daar MS meteen de schuld van moet geven?
...als de tank bijna leeg is omdat de autofabricant in plaats van een tank een zeef heeft gemonteerd, dan zou ik toch echt eerst bij de fabricant gaan klagen.
hmm? wat men mijn insziens nu doet is zeiken op de fabrikant, omdat deze de zeef vervangt door een dichte bak, waardoor alle 3rd party onderdelen die werken met de zeef het niet meer doen...
Ik deel de mening van acidfever...

Software die niet goed werkt op SP2 is hoogswaarschijnlijk slechte software. Mét SP2 is Windows gewoon wat stricter met protocollen en veiligheid. Als een programma daarmee niet overweg kan zaten er al lang fouten in, software om te vermijden dus. Die wordt nu voorgoed geweigerd.

Sterk gelijkaardig verhaal: Drivers zijn de grootste bron van instabiliteit en crashes. Voor Longhorn gaan ook daar de regels verscherpt worden. Dus moeten er allemaal nieuwe drivers geschreven worden. Een kost, maar wel een duurzame investering die niemand zich zal beklagen...
Precies. Gewoon slecht geschreven software.

Wat doet SP2 nou helemaal? Policies toevoegen en bestaande policies wijzigen.

Sterk verouderde 16-bit software kan een foutmeldig geven omdat autoexec.nt en config.nt uit de system32 map worden verwijderd, maar die zijn natuurlijk doodsimpel terug te zetten.

Als iemand me nog een andere reden kan vertellen waarom software niet samenwerkt met SP2, graag...
eehmmm..
Er is nog steeds een Group Policy die er voor zorgt dat je PC/werkstations/laptop niet naar de auto update site van Micrsoft mag, maar alleen maar naar jouw SUS server.
(die vervangt de lokatie van auto update, en is het probleem verholpen)

Als je 500+ laptops hebt die stand alone zijn, kan je nog steeds deze GPO lokaal implementeren.

Daar heb je 240 dagen de tijd voor gehad , dus tijd genoeg.

En als je bij uitrol van je laptop autoupdate uit hebt staan, en de users geen local admin gemaakt hebt(!), kan je nog naar de autoupdate maar deze updates niet installeren, omdat je gewoon weg niet de rechten hebt.
(je bent een user...)

Flames voor niets.

en alle zeikers/flamerts die nu nog zeiken; wat wil je nou?
Wil je een veiligere XP ? Installeer SP2
Wil je een onveilige pc, blijf dan op SP1 zitten/installeer dan niets.
(geen updates, geen virus updates , en geen internet verbinding...)
SP2 zorgt gewoon voor een veiligere windows, en iedereen wil toch een veiligere windows?
Daar zorgt Microsoft nu voor, en dan is het weer niet goed.

Nu alleen nog een patch die, iedere werkgroep pc, je dwingt om een nieuw beheerders account te maken, en je eigen account "downgrade' naar "user" .Dan zijn wevan alle mallware af.

(wil je een programma installeren "rechtermuis knop, uitvoeren als")
Ik vind dat Microsoft hier wel een punt heeft. Vergelijk het met het Rijksvaccinatieprogramma. Dit gaat niet om het beschermen van het individu, maar om het beschermen van het collectief (de samenleving, bevolking, internet-community; noem het hoe je wil).
Ik denk dat Microsoft hier ook nog heel andere bedoelingen mee heeft.

MS is eigenlijk bezig om iedereen te dwingen hun service Packs te downloaden. Niet toevallig wordt voor Intenet explorer 7 SP2 als minimum eis gesteld.

Veel gebruikers werken met oudere illegale versies van Windows XP. Ze hebben de updater uitgezet omdat deze dan zaken download waarna de illegale versie niet langer werkt

Als je gebruikers kunt dwingen service packs te installeren, betekent dit ook dat het onaantrekkelijk wordt om illegale windowsversies te draaien. En daar is het MS denk ik om te doen. Als je kan afdwingen dat mensen de updater moeten gebruiken, dan worden illegale versies zo goed als onmogelijk, omdat elke update kan betekenen dat je windows versie niet meer werkt. En niet alleen windows, maar ook office. Eigenlijk wel slim bekeken van MS.

Ook geeft het MS een mogelijkheid om via updates de programma's van concurrenten van Ms negatief beinvloeden. MS heeft een kwalijke reputatie op dat gebied.

Persoonlijk ben ik niet zo gecharmeerd van de update service. Door al die updates dijt je windowsmap enorm, uit. Je systeem levert duidelijk aan snelheid in. Nog afgezien dat niemand het risico wil lopen dat dat bepaalde applicaties ineens niet meer goed meer draaien. Het oplossen van dit soort problemen kan ontzettend veel tijd in beslag nemen en heel vervelend zijn als het om kritische processen gaat.

Het veiligheidsgevaar neemt ook niet echt af door het installeren van al die updates, want de virusmakers gaan met de tijd mee. Windows 98 is daardoor nu minder gevoelig dan XP. Door de soms rigoreuze ingrepen, treden sommige problemen nu alleen op als je de Service Packs hebt geinstalleerd.

Windows XP zonder service packs wordt daardoor eerder veiliger dan onveiliger. Al die veiligheid is sowieso schijn. Ms levert geen echte veiligheid, het levert service packs en updates, waar ze vooral hun eigen doelen mee hebben. Daar kan Ms zelf ook niets aan doen, het blijft nou eenmaal dweilen met de kraan open. En probleem groeit eerder dan dat het afneemt.

Ik heb geen behoefte aan schijnveiligheid. Ik geef de voorkeur aan een snel draaiend systeem waarop alle applicaties naar behoren werken. Ik heb nooit een update geinstalleerd en dat ga ik ook niet doen. Ik heb een goede firewall en antivirusprogramma. Mijn gegevens worden gebackupped en ik heb een backup van een schoon systeem die ik terug zet als zij geinfecteerd is.

Dat is maar heel af en toe nodig en kost niet meer dan dertig minuten en dan heb ik weer een absoluut schoon en lekker vlot draaiend systeem. Dat is aanzienlijk efficienter dan steeds maar updates te installeren.
Jij hebt volgens mij echt geen idee waar je over praat.

Je eerste argument is nota bene dat service packs ervoor zorgen dat je illegale versie het niet meer doet! Asociaal van Microsoft zeg!!

Je zegt daarna ook nog dat een ongepatchte versie van Windows XP veiliger is dan Windows XP SP2. Heb je pas geleden nog een ongepatchte versie van Windows XP aan het internet gehangen?

Windows XP SP2 fixed niet alleen bestaande bugs, maar zorgt er ook voor dat het systeem veiliger is en beter bestand tegen nieuwe bugs.

Als een applicatie het niet meer doen op SP2, dan zal je toch echt naar de fabrikant moeten gaan van die applicatie. Meestal zitten er dan 1 of meer bugs in die applicatie waardoor hij het niet meer doet.

Als laatste: Als jou systeem zichtbaar trager wordt van de windows updates, dan moet je jou pentium 2 266Mhz eens snel upgraden!
Dus we geven iedereen verplicht een een zink tablet omdat we zink nodig hebben om te leven, ook de mensen die een zink alergie hebben. het collectief is belangrijker dan de individu.

pff niet dus.
okay, volgens jouw beredering moeten we het hele ziekenfonds etc.. wegschrappen, waar ben je dan mee bezig?
Iedereen wordt standaard gevaccineerd, dat is al lang zo, ga je dan maar beklagen in den Haag. En als je allergisch bent, dan neem je de prik toch niet. Als andere mensen in je buurt de prik hebben, kunnen zij het spul niet op jou overbrengen. Zo is dat ook in de OS wereld.
Geen krankzinnige vergelijking. Met het installeren van SP1/SP2 wordt je gevraagd automatische updates in of uit te schakelen... dus, jij als gebruiker hebt alles zelf in de hand.
Hmm jij vind het dus leuk als je een spelletje hebt (of zoals ik, een SATA driver en RAID driver heb die voor SP1 nog is) die alleen onder SP1 werkt, en ineens heb je SP2.
Lekker veel errors en je kan je weer dood zoeken naar een update.
Promise heeft nog steeds geen goede driver voor deze hardware en de meeste spelmakers hebben zelfs nu nog niet alle spellen up2date voor SP2.

Ik draai zelf wel SP2 maar ik draai ook Linux als fileserver dus zoveel last heb ik er niet mee, maar denk nu eens naar de andere mensen |:(
hoe kun je nou allergisch zijn voor een SP2 patch
Geldt dit ook voor de update middels Microsoft SUS?
Nee. Staat ook duidelijk in het verhaal dat het dus alleen voor automatische updates geld. Dus als je de website gebruikt heb je er ook geen last van.

Vind het een beetje een vreend stukje onder aan het bericht. En dat is al eens eerder gezegt: Een beetje systeem beheerder gebruikt niet automatische updates maar bijvoorbeeld SUS omdat je een update meestal niet blind in je netwerk implementeert maar eerst test op een paar machines om grootschalige problemen te voorkomen.
Wat Bor bedoelt is dat bij de SUSadmin automatisch wordt aangevinkt dat de update goed gekeurd is en dat die dan naar de client mag worden gestuurd.

Dan wordt bij de client Automatisch Update gebruikt om die update binnen te halen ;)
Nee, bij de SUS server is het nog steeds mogelijk om de updates zelf te selecteren.
De Behemoth Microsoft maakt een corporate beslissing. SP2 is in principe helemaal niet zo'n probleem. Maar het feit dat we iets krijgen en daar tijd in moeten steken zonder dat we erom gevraagd hebben is een gevoelig punt. Ik zie het probleem niet. Je hebt nog steeds de keuze.Maar als je alles automatisch wil laten verlopen en alles uit handen geeft (vinkje bij microsoft vertrouwen en altijd alles automatisch installeren) moet je achteraf daar geen stampij over gaan maken. Ik vindt dit op zich zelfs getuigen van Ballen van de reus uit redmond.

@ ProFox
Maar DEP niet.
zonder dat we erom gevraagd hebben
Die is goed... waarom denk je dat Microsoft SP2 gemaakt heeft? Ze hadden (en hebben) voortdurend gezeik over de onveiligheid van Windows, het ontbreken van een firewall, poorten die standaard open stonden ipv dicht, buffer overruns die ongewenste code execution mogelijk maakten (in het datasegment dus, vandaar DEP), ...
Waarom wordt er dan voor iedereen een webserver in Windows XP geinstalleerd?
Waarvoor is die nodig?
Niemand gebruikt hem bijna, tenzij ze een virus hebben, dan draait hun webserver overuren.
Ik vind het zelf ook niet zo probleem dat MS die update er door "pushed" bij mensen dioe autoupdate aan hebben (gebruik zelf geen windows dus heb er verder geen last van) maar het is natuurlijk wel zo dat de punten die jij noemt eigenlijk al helemaal niet in een final product hadden mogen zitten, kleine security patches zijn ok (daar ontkom je op geen enkel os aan) maar zoiets als sp2 is natuurlijk een teken dat ms in de eerste plaats een product heeft afgeleverd dat niet af was (wat andere softwareboeren ook doen maar dat maakt het niet minder erg)

Dan moet je dus als klant moeite gaan doen (hoe veel is irrelevant) om problemen op te lossen met je os die er in de eerste instantie al niet in hadden moeten zitten
Reden waarom er hier bij mij op de stageplaats de release van SP2 hebben tegengehouden is omdat men hier met een aantal zelf geschreven/gekochte toepassingen werkt. (zelfde redenering als Radak)

Er bleken na een test met een WinXP en deze applicaties enkele vervelende errors in geslopen te zijn.

Maw: Geen SP2 hier. Automatische updates worden niet gedaan.

-- Op de microsoft strategie: vind het niet zo netjes dat je geforceerd wordt om al dan niet een update uit te voeren. Zo creeeren ze toch zelf een software roll-out omgeving over het internet? Iedereen die winxp draait gaan we effe deze en deze update geven....

Gaat aardig de foute kant uit volgens mij.
Voor gebruikers die nauwelijks een idee hebben hoe een computer echt werkt lijkt het me prima dat de updates geforceerd worden. Op die manier blijven ze veilig werken zonder dat ze zich in het OS te hoeven verdiepen.

Het moet natuurlijk wel mogelijk zijn om zaken handmatig te kunnen uitschakelen voor de gevorderde gebruiker.
dan heb jij niet zoals ik bij meerdere mensen een pc gehad die niet meer wou starten sinds de automatische SP2 update "heej hij doet t ineens niet meer"
Volgende stap is het geforceerd verwijderen van unix parities op dual boot systemen :Y)
"Windows XP Service Pack 3 - With extra storage!" :+
edit: reactie op sappire:

Als die systeembeheerder er zoveel verstand van heeft, kan hij nog steeds SP2 tegen houden.

Alleen de mensen die er geen verstand van hebben, krijgen SP2 nu automatisch voor hun kiezen, en dat is maar goed ook!
SP2 tegenhouden is voor MS geen optie meer.

Iedereen MOET SP2 installeren.
nee, automatisch tegen houden is voor MS geen optie meer.
Handmatig tegen houden kan altijd nog!
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True