Service Pack 2 pro Windows XP a nelichotivé číslo

Este horsi pripad nastane, ked po aplikacii sp2 system uz nenabehne. Pomocna
ruka sytem recovery a pod. zlyha a nezostane nic ine ako sytem a aplikacie
nainstalovat odznovu. Zakon schvalnosti hovori, ze aj ak by bol k dispozicii
obraz disku, urcite tam bude chybat spusta aplikacii, ktore treba znovu nainstalovat.

MNE SA TO STALO, SKORO MA DRBLO ALE NO CO UZ. KOMPLET REINSTAL A ZATIAL SOM NEMAL PROBLEM S SP2 (ZATIAL)

Nevim proc se o tomto tematu pise stale dokola. K testovani aplikaci pro firmy byl dostatek casu, vice nez pul roku. Pokud firma nedokaze za tuto dobu overit funkcnost svych aplikaci je to pak asi taky trochu jeji chyba. Jestli je momentalne nejdlulezitejsim pozadavkem bezpecnost, da se ocekavat ze nektere funkce budou omezeny nebo se budou chovat jinak.

Pokud vím tam Mrkvošrot měnil SP2 několikrát a na poslední chvílku. Takže toho času zase tolik nebylo a při známém přístupu MS zataj co můžeš, aby náhodou někdo nepřišel předem na to jaký je to šmejd a pak to nikdo nechtěl, se vůbec nedivím, že to nefunguje dokonce ani s aplikacemi MS.

A Microsoft menil podstatnym zpusobem SP2 RCx a final? To ze tam byli zmeny je pravda, ale netykalo se to celeho baliku. A tak pokud ma firma nema admina (nebo jeho zastupce) ktery se o testovani stara, tak nemuze vyzadovat 100% funkcnost.

Co je lepsi, omezit docasne nektere aplikace nebo prunik do systemu?

Pouzivam WinXP i Linux FC1, nerikam, ze jeden system je horsi jak druhej, jen ze kazdej ma neco do sebe a nejake mouchy.

>Co je lepsi, omezit docasne nektere aplikace nebo prunik do systemu

o aku aplikaciu ide?

hry=no problem

ale uctovnictvo firmy s 1000 zamestnancami to je ina kava

Normalni firma nepotrebuje zadnej SP2, protoze pouziva bud HW nebo SW Firewall na pristupovym bode do site. Takze jediny co jim to prinese jsou prave ty problemy.

Neuzivani FW u MS kvaziOS, i kdyz jsou za kulturnim FW, je silne nebezpecne. Pak uz staci dobre mirena HTML stranka nebo vhodny e-mail a uz se lze pekne sirit uvnitr.

Odbornici na bezpecnost uvadeji, ze cca 3/4 utoku jdou zevnitr firmy. Potom ovsem je FW na pristupovem bode na tri veci, ze?

mají 11,9 % riziko, že se objeví problém - rozumiem tak, ze aspon na jednom pocitaci nieco nepojde

mají "rizikové" aplikace na 6,2 procentech počítačů - rozumiem ze priemerne na 6.2% percentach to nepojde , to znamena , ze pravdepodobnost , ze to nepojde aspon na jednom je skoro 100%

jejich úprava je tak zřídka nemožná - znamena to , ze je zhusta mozna .

----------------------------

Za tie roky od rozdelenia sa cestina znacne zmenila.

Nie je to tak, ze sa problem objavil a 11,9% alebo 6,2 testovanych pocitacoch podla typu firmy

a ako by si to napisal ty? alebo tomu fakt nerozumies?

Quitum non movere - nejvyšší zásada administrátorská.

dobrý, naučil ses jeden citát, ale složit českou větu neumíš, nemachruj 

"nevjvyšší zásada administrátorská"

Nechci dělat Microsoftu advokáta (fandím spíše Linuxu), ale mám pocit, že pokud jsou Windoze děravé, tak se remcá (oprávněně!), že jsou děravé. Když se konečně MS rozhoupe a udělá z toho jakž takž rozumný systém, který nemá implicitně všechno povoleno, tak se remcá, že tam některé aplikace mají problémy. Akorát že 90 % těch "problémů" se dá vyřešit tak, že se povolí ve firewallu ten port co ta aplikace potřebuje.

Jenze, kdyz sis objednaval Widle, tak sis neobjednaval deravy system, u ktereho zaplatovani zpusobi nefunkcnost pro tebe treba zasadni aplikace. Objednaval sis uzasny moderni system MS Windows, u ktereho zazijes daleko lepsi experience, vyssi speed, more compatibility

Ale houby... stačí si přečíst liccenční ujednání, které u nás ale myslím neplatí... :))

Já už marketingové kecy ignoruju. Když jsem si v nedávno pořizoval XP, tak jsem dopředu věděl, že si pořizuju děravé řešeto, které si musím hned záplatovat. Ale když jsem si instaloval Linux, tak jsem také věděl, že si budu muset za chvíli patchovat jádro a některé aplikace. Akorát ten Linux jsem si stáhnul čerstvější, takže mi dva týdny vydržel, kdežto ty XP jsem musel záplatovat hned.
P.S.: Nechci vyvolávat flame, tak mi, prosím, nepiště, že Linux je lepší než Win nebo naopak, já se prostě po úvaze rozhodl mít obojí a nebudu ani vracet Windows (ani to nejde) ani odinstalovávat Linux.

nemusis nic patchovat, stacilo stahnout si balik od distributora a updatovat

No to je jasný, jak tak sleduji ty rychlokvašky administrátory v malejch a středních firmičkách... :))
Admin je většinou nějakej synáček managora, který tomu "rozumí" protože doma paří hry a nainstaluje papínkovi účetnictví... :)

Tak se nedivím problémům... Co to je port a firewall neslyšeli ani z rychlíku... ;)
A pak nadávají na MS... Být já MS, tak zavřu systém ještě víc, a nepojede daleko víc aplikací... takové prasárny co zapisují do HKLM klíčů registru uživatelské parametry... samozřejmě poté co má user jen základní práva tohle nejede.. no jo holt MS byl moc benevolentní... ;)

Ne, MS nebyl moc benevolenti. MS to udelal (a porad dela) od zacatku blbe, a to je cely problem. Operacni system, ktery dovoli, a primo predpoklada, ze jednotlive aplikace budou prepisovat jeho vlastni klicove komponenty si nezaslouzi byt nazyvany operacnim systemem.

Tomu nerozumim. Ktera aplikace si prepisuje svoje komponenty ? Jako ze se sama uloadne z pameti, prepise si komponentu a zase se naloadne do pameti ? To je teda vec. A jak to dela ?

Taky nějak nechápu ten myšlenkovej pochod... :))
Jde hlavně o to, že aplikace (některé i od MS, hlavně staré verze) jsou prasácky napsané pro prostředí s účtem administrátora... :(
Holt programátoři co píšou na W9X platformách (to ale není určeno pro vývoj programů) si neuvědomují, že v síťovém firemním prostředí se používají restrikce a doménová politika...

A tyhle bastly většinou dělají neskutečné problémy...

Kdo se setkal například s programem od České pošty - CRYPTA - ví o čem mluvím.. ;)

Problémy vznikají z nepochopení filozofie multiuživatelského prostředí. NIXáci to znají velice dobře, a všechny programy s tím počítají...
W9X systémy jsou holt hračky a sračky na doma...
Na W2K nebo WinXP je to už pohoda, hlavně po připojení do domény a po aplikaci restrikcí group policy... :)

částečně souhlasím. Ale problém dnes už opravdu neleží na MS, který jen "benevolentně" z důvodu kompatibility dovoluje provozovat staré prasečiny, ale spíš na zadavatelích vývoje SW, kterým dosud stačí, "že to jede." Pak je jasné, že výsledkem je bastl nějakého studentíka, potažmo "pana programátora", který leze do HKLM, tempy si dělá v %SYSTEMROOT% (a konfigy ukládá tamtéž) atp. Samozřejmě, že většinou se to dá obejít bez použití adminovského konta filigránským nastavením přístupových práv do registry a filesystému, ale má tohle admin zapotřebí aby regmonem a filemonem zkoumal, kde soft tlačí bota?

PS: má zkušenost: humusy největší: cokoliv od Nokie, Bluetooth software, OpenOffice (i když tam je to tak napůl -- autoři sice nezprasili, ale použili dost podivnou a nestandardní metodu)

ty OO nejak nechapu, co se ti na nich nelibi? Pripada mi, ze sou uplne v pohode. Nainstaluju na server, klient si primounti sitovy disk a spusti si svoji malou instalaci, ktera mu dovoli zadat sve jmeno adresu a podobne. Nevim jestli to takhle funguje i ve windows, ale v Linuxu to funguje skvele.

No tak co se do toho montujes, kdyz nevis jak to funguje ?

a co ma znamenat tvuj prizpevek ? on se podle me zajimal o to co se mu na widlich zda zprasene, ty do nej bezduvodne rejes )
pripojim se s dotazem, co je ve widlich na oo.org zprasene ?

S tím managorovým synáčkem jsi ve většině případech krapet vedle, je vidět, že nevíš co říkáš, ale jestli Ti ta věta udělala dobře....

A co se týče Mrkvosoftu, nemám už slušných slov. Účtují si nehorázné částky za licence! Za tu cenu bych očekával, že dodá systém, který už na začátku bude otestovaný a neděravý. Jenže neuběhne týden, aby se neukázala nová bezpečnostní díra!

Co pak zbývá, překopat kompletně celý operační systém a dodavatelé softwaru podělejte se... Otestované a funkční programy přestanou makat.

Kdyby Mrkvosoft dělal vše pořádně, třeba i za cenu pozdějšího uvedení na trh, to by byla paráda. Jenže oni by mu utekly prašule!!!!!

"...S tím managorovým synáčkem jsi ve většině případech krapet vedle..."
se asi moc nepohybujes ve firemnim prostredi, co? tykovy typicky misto IT admina, co bere 30000, se neobsazuje vyberovym rizenim, ale znamosti. jelikoz s temato figurama denne jednam, vim co je to za "odborniky". nejeden clen dozorci rady se zcela netechnickym vzdelanim se posleze stal it adminem, nejlepe reditelem it oddeleni, za mega penez a zadnou praci a zodpovednosti...

Problém je způsob řešení od MS. Samozřejmě používám FW již mnoho let a nadávání lidí, že Wokna jsou děravá protože nemají FW je pěkná hloupost. Jenže MS nový FW se mě vůbec nelíbí (např. přestalo fungovat Software Delivery bez jakékoliv hlášky a člověk hledá a hledá než to najde, normální FW vyhodí okno, že nějaká aplikace přistupuje) a hodlám používat stále ten starý, jenže jsou problémy s různými konkurečními FW a WinXP SP2 (ale samozřejmě vše se dá vyřešit).

Kdyz se zmeni "jadro", tak se mu musi userspace aplikace prizpusobit. To, na co jsou zvykli uzivatele operacnich systemu, se ted konecne dostava i k Okynkarum. To, ze to nevyhodi zadnou hlasku je jen dobre, aspon BFUcka nemaji kam bleskem bezmyslenkovite klikat.

Ale to snad ne. Snad nam nechcete namluvit, ze treba po upgrade jadra z 2.4 na 2.6 je potreba zmenit aplikace. Nebo prekompilovat... Na to tedy zvykly nejsem.

nektere ano

ktere konkretni uzivatelske aplikace je potreba prizpusobit jadru?

no, napriklad ipchains -> iptables = jakykoli manager firewalloveho rozhrani musi byt prepsan, protoze se vymenil interface (a hlavne streva) firwewallu. samo, to bylo pri prechodu z 2.2 na 2.4, ale cas odcasu zmeny v kernelu vyvolaji nasledny efekt i na userspace aplikace.

kdyby alsa neemulovala OSS (nebo pokud to nemate zapnuty), smahem nefunguje jakakoli aplikace pocitajici s podporou OSS. atd atd.

a ja vzdy myslel ze iptables je aplikace pro roota(admina) a alsa jsou "drivery" pro zvukovku, ale diky ze jsi vsechny dostatecne informoval. Vzpamatuj se prosim, uzivatelska aplikace je treba mozilla,gimp,xmms,mplayer, openoffice ... a ne to co jsi napsal ty.

Jako obvykle, at udělá MS cokoliv, nikdy se to nebude libit. Všichni volali po větší bezpečnosti,l a když to MS udělá, zase všichni nadávají - jak je vidět spousta programátorů porušuje základní bezpečnostní pravidla při tvorbě aplikací. Pak se nemůžeme divit, že vždy někde někomu něco spadne, někde něco nefunguje či něco vytuhne. pak si nestěžujte na MS WIN.

Já mám už asi 2 roky pokoj - používám MS firewall, AVG, neotevírám podezřelé emaily, mám zavřené volání do ciziny a na audiotexty, používám antispyware.

A HLAVNĚ NEPOUŽÍVÁM ŽÁDNÝ FREEVARI či SHARIVARI.

Od té do by mám klid. Prostě neměl jsem dva roky zavirovaný PC, 2 roky jsem v W2K a XP neviděl modrou obrazovku a ni mi nezatuhl PC. A to ani doma ani v práci. Jsem programátor a tak s ním pracuji denně.

R.P.

citiz se bezpecne? Zkus jinej antivirak a ono te to prejde napriklad...

Vidite ja pouzivam vyhradne FreeWare a jsem taky bez problemu. Mozna je to tim, ze OpenSource FreeWare vetsinou neskodi

http://www.theregister.co.uk/2004/09/02/winxpsp2_security_review/

To je teda soda! Brrrr...

Fakt síla. Nechcete to někdo přeložit a uveřejnit? Ten obsah je mimořádně zajímavý.Jen ve zkratce pro ty, co nevládnou angličtinou - SP2 je jen kosmetika a planý humbuk, hlavní díry zůstávají. Popsáno na mnoha konkrétních bodech.

Prave TheRegisteru by som neveril ani nadpis :)

RRK

P.S.: Ale nieco na tom bude...

Nexapem suvis udaju o 99.99% spolahlivosti firemnyx serverov a SP2 pre WinXP.
WinXP je predofsetkym urceny na Desktop nasadenie ako workstation, nie ako server!

Se divis? Profici ze zive.cz pouzivaji taky jako server jedine windoze
Proto taky tak casto neni dostupne.

Hmmm už jsem zvědavej na tu firmu, která si radši nechá spuštěnej Windowskej firewall misto aby používali nějakej firewall proefsionalni...

Cchtel bych videt podnik, kde je zakladem rizeni PC masina s Woknous XP . Kazdej normalni podnik ma PLCecka a PC je nad tim jako visualizace, pripadne jen pro zmenu parametru.

XP = eXtrémní Problémy
SP2 = Super Problémy^2.

Já jsem admin jedné firmy, na které běží Windows 2000 (pozn. jsem synacek managora, i když dobrře znám porty). Podle mě je W2k asi nejlepší operační systém od Microsoftu. Windows XP předpokládají za uživatele (i za admina) pitomce a na některé věci prostě předpokládají. Ten zabudovaný FW je pěkná kravina. Když mám FW, tak taky chci mít nad ním kontrolu (Kerio forever)!
Jinak na nový OS se v podnicích přechází tehdy až je vychytaná většina much, tj. ne jakmile se XP vypustí. To je podle mě hlavní důvod 'zastaralosti' firemních OS (druhý budou asi peníze). Měnit, až když musíš (ne mohl bys)! Co je odladěné a funguje rychle a spolehlivě, tak proč to měnit? Abych měl poskakující okýnka na krásném pozadí? Já zatím nemám v plánu přechod našeho podniku na XP, dokud nebudou tyto problémy vyřešeny. A jak to vypadá, asi budu čekat na Longhorn (a možná ještě dále), dokud bude podpora W2k, te strany vývojářů a Microsoftu.
A chtěl jsem poznamenat, že programy vyvíjené na W9x jsou docela problém, protože nastavování práv tak, aby se vlk nažral (program fungoval) a koza zůstala celá (uživatel ho nezrušil), je docela obtížné. Toto byl problém starších her, které sice měli uvedenou podporu W2k (XP,NT4), ale suše oznámili, že chcou účet admina. Ale tomu nse nelze divit, protože v době jejich vývoje se na domácích počítačích nepoužíval systém jiný než W9x. Novější hry již namají pod NTFS žádný problém a nerozhodí je žádná restrikce ze strany admina (kromě zákazu přístupe, že).

Omlouvám se, že jsem opomenul Linux, ale to těchto vod nevidím a tak bych nerad spekuloval, protože tomuto nerozumím.

Tý vole, co to je za firmu kde děláš admina .-)))))))))))))))

Jméno ti sice neřeknu a trochu mi uchází smysl tvé otázky, takže nemůžu smysluplně reagovat. Ale máme pár desítek počítačů v doméně w2k. Software používáme standardní, tj. nepotřebujeme žádný na míru. Účetnictví funguje ještě v konzoli (Napadlo vás někdy kolik stojí rekvalifikace na nový software?), MS Office 2000, CorelDRAW. počet zaměstnanců je okolo 80.
Pokud se mnou v něčem nesouhlasíš, tak mi řekni v čem. Já jsem projevil svůj názor a za tím si stojím. (Nemá smysl instalovat (platit) nový software bez přidané hodnoty (většího zisku firmy) a riskovat tím stabilitu celé sítě) (viz příspěvek níže)).

Já to nechápu . SP2 jsem už instaloval na různé nové i vraky PC s xP. Jen za včera na 12x PC SP2 cz a ani na jednom žádný problém s instalací ani se softem. Jak jiný dělají že se nedaří ?

ve vetsine pripadu je ve firemnim prostredi rozumejme radove desitky az tisice pocitacu je ABSOLUTNI nesmysl pristupovat k tomu tim, ze je lepsi nainstalovat. pokud vsechno pojede krasne (a to je utopie, u M$ zvlast),a nepojede nam jen ten ksindl zbastlenej nam primo na miru, na kterym visi chod celyho podniku tak proste jen mavnem rukou, vyvesime cedule SP2 in progress a vsecho v poho ? proc teda referencni site atd ? uznavam ze s tim nekdy muzou nekrestansky buzerovat, ruzne schvalene kusy sw a jinak ani tuk je taky zalezitost na infarkt, nicmene kdyz pak vsechno chodi (kez by, u nas to stesti nemame, spousta buzerace a vysledek ? hahaaaaaa), tj kdyz. cely ten proces je opravdu k necemu a ne jen byrokraticke bremeno pouzivane pouze jako mozny hromosvod typu "to nefunguje protoze tam mate jinou bitmapu na pozadi", tak pak se spravci techto dobre spravovanych instituci (doufam ze nekde existuji) jen vesele usmivaji pod fousy, kdyz slysi od kolegy : a vcera sme ti na centrale po smene nainstalovali automaticky vzdalene SP2 a rano zacalo peklo.

HOWG.

PS: i u malych firem je problem, kdys si pan reditel nemuze po obede zabrouzdat na pornoweb, sekretarka si zas nemuze prohlidnou "tu nadhernou powerpointovou prezentaci" co ji poslala kolegyne, nemluve o situaci, kdy sporna cast objednavky je ulozena officovem dokumentu, a ten my nemuzeme otevrit, protoze SP2. to pak litaji admini jak fretky, kdyz je sef impulsivni a sebevedomej frajer tak casto litaji i ze dveri. pokud vam o vas podnik jde, neni prece problem poridit jeden pocitac navic, na kterem si zamestnanci kazdy poporade odzkouseji to svoje pod sp2. a ze nejsou updaty ? nerikejte mi, ze neate alespon nejaky firewall, a uz frantovi vysvetlit, ze az priste pujde stahovat kozaty blondyny, at si vezme jiny prohlizec, a rekne to i jitce, az zase poleze na warez )) vzdyt jsou tam koneckoncu 2 a uz i vas sef pochopil, ze zmacknout v spybotovi update a potom kontrolu chrani predevsim SAM SEBE pred tim, aby celej svet nevedel, ze pise svy milence proc ze nemuze )

Je pravda, že s tím (SP2) přestane fungovat Kerio Winroute 425?
Ty nový jsou strašný

Obcas mam pocit, ze "zavili nepratele WIN" (BTW: proc bych mel plytvat emocemi na jakykoli SW mi unika!) ale i bezni userove si pletou pojmy s dojmy... Prectete si napr. CHIP ze zari 2004 - srovnani bezpecnosti WIN, LIN, MAC. A mozna taky v praci neblbnete a pracujte, pak nemate cas na to poslat vas PC ke dnu