Jedná se o výraznou úpravu operačního systému a jeho aplikování nebude bez problémů. Pro Microsoft ale nebyla jiná volba, jak se vypořádat zejména s bezpečnostními problémy.
S pouze dvoudenním zpožděním – pro Microsoft vcelku nezvykle krátkým – přišel na svět druhý servisní balíček (Service Pack 2, SP 2) pro Windows XP. I když jsme jej ještě neměli možnost vyzkoušet – je zatím k dispozici pouze pro výrobce počítačů, kteří jim začínají vybavovat svá PC jdoucí do prodeje – dle všech dostupných informací se jedná o významné pozměnění Windows XP a zřejmě největší změna, jakou kdy Microsoft umístil do „záplaty“, nikoli do nové verze programu, zřejmě i významnější než druhé vydání (Second Edition) u Windows 98. A Microsoft sám vydal svým partnerům varování, ze kterého jde téměř mráz po zádech – některé aplikace
nemusí fungovat. Mezi nimi, například, produkt CRM 1.2, jehož autorem je – Microsoft.
Jiná cesta ale zřejmě nebyla možná. Útoky z Internetu proti operačním systémům od Microsoftu (zejména) nabývají na síle i nebezpečnosti, a před používáním některých produktů od této firmy začínají varovat i americké instituce. Je už navíc nějakou dobu jasné, že látání děr nepomáhá, když chyba je hlouběji v systému. Vydávat jednu záplatu za druhou je jako látat vetchý pytel; jednu díru zašijete a druhá se objeví, a v záloze jsou jich ještě stovky. Microsoft nemohl čekat až na uvedení Longhornu, ve kterém – alespoň věříme – už bude bezpečnostní problematika vyřešena lépe na systémové úrovni; Longhorn je ještě příliš daleko. I tak je SP2 pro Microsoft riskantní sázkou – pokud budou problémy s aplikacemi, vděku uživatelů se nedočká, a pokud se navíc ukáže, že nedošlo k razantnímu zvýšení úrovně zabezpečení Windows XP, bude to ještě horší.
SP2 pro Windows XP bude k zákazníkům mířit v několika vlnách. Nejdříve jej (nyní) dostávají výrobci počítačů, takže teoreticky již během pár dní by měl být na všech strojích, alespoň od velkých producentů. Firma bude dále šířit SP2 formou zdarma šířených cédéček; již od startu bude SP2 v 25 jazycích – lze doufat, že čeština bude mezi nimi. Microsoft ovšem uvádí, že dodávka cédéčka bude trvat „6-8 týdnů“. Samozřejmě SP2 bude k dispozici i formou standardního Windows Update, tj. stažením z Internetu, ale povolení tohoto stažení bude udíleno postupně, aby nedošlo k zahlcení internetových linek. (Jde především o linky z centrálních serverů v Redmondu; Microsoft šíří své aplikace z centra a nepoužívá k tomu síť zrcadel po celém světě, jak to má např. mnohem lépe vyřešena open source centrála Sourceforge.net. Nebylo by jistě od věci, kdyby zde došlo časem ke změně, když už z prostého důvodu zranitelnosti jediného místa, odkud se šíří update pro několik set miliónů počítačů na světě). Uživatelé, kteří chtějí svůj systém updatovat přes Internet, budou „informováni“, že i pro ně je balíček připraven – můj počítač mezi nimi zatím (sobota 7. srpna večer) ještě nebyl.
Hlavní novinkou v SP 2 bude „Windows Security Center“ – ústřední místo, ze kterého bude uživatel nastavovat skupinu bezpečnostních parametrů, jako je firewall, ochranu proti viry a jinými útoky, automatické záplatování. Bude navíc umožňovat práci s externími bezpečnostními aplikacemi, jako jsou např. firewally a antiviry od třetích firem. Bezpečnostní update ale nespočívá v tom, že se přidá několik tlačítek pro klikání – Microsoft uvádí, že dochází k významným úpravám v řízení protokolů, jako je Distributed Common Object Model (DCOM), Remote Procedure Call (RPC) a dalších. Systém by nyní měl být chráněn proti přetečení zásobníku – časté zbrani internetových červů.
Poprvé bude bezpečnostní balíček zasahovat také další aplikace, které „jsou a nejsou“ součástí operačního systému – jmenovitě Outlook Express a Internet Explorer. Je to logické, protože dnes se útoky dostávají na počítač právě přes Internet, buď z webových stránek nebo elektronickou poštou. SP 2 také nabídne úplně jiný, a údajně výrazně lepší firewall pro Windows XP; firewall bude nyní implicitně zapnut a začne pracovat (filtrovat pakety) ihned po startu počítače. Windows Firewall by tedy měl fungovat podobně jako komerční firewally, např. Kerio nebo ZoneAlarm, i když kvality a bohatosti funkcí těchto produktů zřejmě dosahovat nebude. Firewall dále umožní otevírat a zavírat specifické porty počítače.
Internet Explorer získá nový pruh nástrojů, který bude sloužit pouze k blokování možných neplech přicházejících z webových stránek: pop-up oken, spyware, jednodušší blokování aplikací přicházejících přes Internet (add-ons), které pocházejí z nepodepsaného nebo nedůvěryhodného zdroje a podobně. IE by též měl zabránit funkcím oken generovaných skripty, které se často využívají k oklamání uživatelů – například v zobrazení falešného adresního řádku překrývajícího skutečnou adresu atd. Podobné režimy ochrany budou k dispozici nyní i u Outlook Expressu.
Podrobný rozbor jednotlivých bezpečnostních funkcí SP 2 dodáme, až bude k dispozici a bude čas na jeho prostudování. Nyní můžeme jen spekulovat: splní svou funkci, učiní naše počítače bezpečnějším místem k žití?
Dovolíme si použít s jistou licencí „středověké“ přirovnání. Když chtěl pán ochránit sebe a svůj majetek, vybral si nepřístupné místo, postavil na něm hrad a pro jistotu jej obehnal zdí. Windows byla dosud bohatou osadou v širém poli, která pozornost lupičů přitahuje jako magnet; zdá se nám, že SP 2 kolem této osady staví alespoň jakýsi okruh hradeb, ale tím z ní nedělá hrad – jakmile se někdo dostane dovnitř, může řádit beztrestně jako dříve, neboť vojenská posádka chybí, k dispozici je jen jakási nebohá domobrana. Do vesnice již tedy nemůže lupič vkráčet hlavní cestou – bude se muset naučit zdolávat hradby, na čemž někteří ztroskotají, ale někteří to zvládnou: nepochybujme, že i nový systém bude mít opět nějaká svoje slabší místa. SP 2 tedy danou situaci, která se už blížila katastrofické, zlepší a doufejme, že citelně; vyřešení bezpečnostní problematiky jednou provždy ale samozřejmě nepřinese.