Druhý servisní balíček pro Windows XP je zde

Jedná se o výraznou úpravu operačního systému a jeho aplikování nebude bez problémů. Pro Microsoft ale nebyla jiná volba, jak se vypořádat zejména s bezpečnostními problémy.

S pouze dvoudenním zpožděním – pro Microsoft vcelku nezvykle krátkým – přišel na svět druhý servisní balíček (Service Pack 2, SP 2) pro Windows XP. I když jsme jej ještě neměli možnost vyzkoušet – je zatím k dispozici pouze pro výrobce počítačů, kteří jim začínají vybavovat svá PC jdoucí do prodeje – dle všech dostupných informací se jedná o významné pozměnění Windows XP a zřejmě největší změna, jakou kdy Microsoft umístil do „záplaty“, nikoli do nové verze programu, zřejmě i významnější než druhé vydání (Second Edition) u Windows 98. A Microsoft sám vydal svým partnerům varování, ze kterého jde téměř mráz po zádech – některé aplikace nemusí fungovat. Mezi nimi, například, produkt CRM 1.2, jehož autorem je – Microsoft.

Jiná cesta ale zřejmě nebyla možná. Útoky z Internetu proti operačním systémům od Microsoftu (zejména) nabývají na síle i nebezpečnosti, a před používáním některých produktů od této firmy začínají varovat i americké instituce. Je už navíc nějakou dobu jasné, že látání děr nepomáhá, když chyba je hlouběji v systému. Vydávat jednu záplatu za druhou je jako látat vetchý pytel; jednu díru zašijete a druhá se objeví, a v záloze jsou jich ještě stovky. Microsoft nemohl čekat až na uvedení Longhornu, ve kterém – alespoň věříme – už bude bezpečnostní problematika vyřešena lépe na systémové úrovni; Longhorn je ještě příliš daleko. I tak je SP2 pro Microsoft riskantní sázkou – pokud budou problémy s aplikacemi, vděku uživatelů se nedočká, a pokud se navíc ukáže, že nedošlo k razantnímu zvýšení úrovně zabezpečení Windows XP, bude to ještě horší.

SP2 pro Windows XP bude k zákazníkům mířit v několika vlnách. Nejdříve jej (nyní) dostávají výrobci počítačů, takže teoreticky již během pár dní by měl být na všech strojích, alespoň od velkých producentů. Firma bude dále šířit SP2 formou zdarma šířených cédéček; již od startu bude SP2 v 25 jazycích – lze doufat, že čeština bude mezi nimi. Microsoft ovšem uvádí, že dodávka cédéčka bude trvat „6-8 týdnů“. Samozřejmě SP2 bude k dispozici i formou standardního Windows Update, tj. stažením z Internetu, ale povolení tohoto stažení bude udíleno postupně, aby nedošlo k zahlcení internetových linek. (Jde především o linky z centrálních serverů v Redmondu; Microsoft šíří své aplikace z centra a nepoužívá k tomu síť zrcadel po celém světě, jak to má např. mnohem lépe vyřešena open source centrála Sourceforge.net. Nebylo by jistě od věci, kdyby zde došlo časem ke změně, když už z prostého důvodu zranitelnosti jediného místa, odkud se šíří update pro několik set miliónů počítačů na světě). Uživatelé, kteří chtějí svůj systém updatovat přes Internet, budou „informováni“, že i pro ně je balíček připraven – můj počítač mezi nimi zatím (sobota 7. srpna večer) ještě nebyl.

Hlavní novinkou v SP 2 bude „Windows Security Center“ – ústřední místo, ze kterého bude uživatel nastavovat skupinu bezpečnostních parametrů, jako je firewall, ochranu proti viry a jinými útoky, automatické záplatování. Bude navíc umožňovat práci s externími bezpečnostními aplikacemi, jako jsou např. firewally a antiviry od třetích firem. Bezpečnostní update ale nespočívá v tom, že se přidá několik tlačítek pro klikání – Microsoft uvádí, že dochází k významným úpravám v řízení protokolů, jako je Distributed Common Object Model (DCOM), Remote Procedure Call (RPC) a dalších. Systém by nyní měl být chráněn proti přetečení zásobníku – časté zbrani internetových červů.

Poprvé bude bezpečnostní balíček zasahovat také další aplikace, které „jsou a nejsou“ součástí operačního systému – jmenovitě Outlook Express a Internet Explorer. Je to logické, protože dnes se útoky dostávají na počítač právě přes Internet, buď z webových stránek nebo elektronickou poštou. SP 2 také nabídne úplně jiný, a údajně výrazně lepší firewall pro Windows XP; firewall bude nyní implicitně zapnut a začne pracovat (filtrovat pakety) ihned po startu počítače. Windows Firewall by tedy měl fungovat podobně jako komerční firewally, např. Kerio nebo ZoneAlarm, i když kvality a bohatosti funkcí těchto produktů zřejmě dosahovat nebude. Firewall dále umožní otevírat a zavírat specifické porty počítače.

Internet Explorer získá nový pruh nástrojů, který bude sloužit pouze k blokování možných neplech přicházejících z webových stránek: pop-up oken, spyware, jednodušší blokování aplikací přicházejících přes Internet (add-ons), které pocházejí z nepodepsaného nebo nedůvěryhodného zdroje a podobně. IE by též měl zabránit funkcím oken generovaných skripty, které se často využívají k oklamání uživatelů – například v zobrazení falešného adresního řádku překrývajícího skutečnou adresu atd. Podobné režimy ochrany budou k dispozici nyní i u Outlook Expressu.

Podrobný rozbor jednotlivých bezpečnostních funkcí SP 2 dodáme, až bude k dispozici a bude čas na jeho prostudování. Nyní můžeme jen spekulovat: splní svou funkci, učiní naše počítače bezpečnějším místem k žití?

Dovolíme si použít s jistou licencí „středověké“ přirovnání. Když chtěl pán ochránit sebe a svůj majetek, vybral si nepřístupné místo, postavil na něm hrad a pro jistotu jej obehnal zdí. Windows byla dosud bohatou osadou v širém poli, která pozornost lupičů přitahuje jako magnet; zdá se nám, že SP 2 kolem této osady staví alespoň jakýsi okruh hradeb, ale tím z ní nedělá hrad – jakmile se někdo dostane dovnitř, může řádit beztrestně jako dříve, neboť vojenská posádka chybí, k dispozici je jen jakási nebohá domobrana. Do vesnice již tedy nemůže lupič vkráčet hlavní cestou – bude se muset naučit zdolávat hradby, na čemž někteří ztroskotají, ale někteří to zvládnou: nepochybujme, že i nový systém bude mít opět nějaká svoje slabší místa. SP 2 tedy danou situaci, která se už blížila katastrofické, zlepší a doufejme, že citelně; vyřešení bezpečnostní problematiky jednou provždy ale samozřejmě nepřinese.

Diskuze (108) Další článek: Duel nejmenších a nejlehčích notebooků: Asus proti IBM

Témata článku: Microsoft, Windows, Windows XP, Razantní zvýšení, Bezpečnostní update, Magnet, Bezpečnostní parametr, Přicházející zákazník, Druh, Windows Update, Window, Úprava PC zdroje, Žití, DCO, Balíček, Bezpečnostní díra, Servisní balíček, Lata


Určitě si přečtěte

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 31

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 108

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 15

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 30

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 138

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky