Windows XP Service Pack 2 PL

[DogHead]

Skoro juz sie sypia pochwaly dla Billa G. - warto tez zapoznac sie z wiadomoscia sprzed 2 dni:

http://www.pcworld.com/news/article/0,aid,117776,00.asp

[Redakcja]

...Skoro juz sie sypia pochwaly dla Billa G. - warto tez zapoznac sie z wiadomoscia sprzed 2 dni:

http://www.pcworld.com/news/article/0,aid,117776,00.asp...

**********************

Tam również:

http://newsroom.chip.pl/news_113384.html
[addsig]

[Grey]

Zainstalowałem SP2 PL na świeży system bez SP1 i innych łatek, wszystko jak narazie działa bez najmniejszych problemów nie ma żadnego spowolnienia pracy. Kwestia z JPEG nie dotyczy wyłącznie SP2.

Pozdr.

[szkudlik]

SP2 modyfikuje bardzo duzo w sercu systemu, czego nie widzimy na interface usera po zainstalowaniu SP2



Dokladnie nie analizowalem jeszcze tego co M$ opowiedzial o SP2, ale z "reklamowek" wiem ze implementuje on mechanizmy zabezpieczajace na poziomie procesora przed wykorzystaniem niektorych typowych bledow w programach w celu ataku (np. w powaznym stopniu ogranicza mozliwosc wykorzystania przepelnienia stosu czy nadpisania programu przez przepelnie przestrzeni danych - a na tym polegalo do tej pory 90% atakow)



na ile skuteczne to bedzie - nie wiem. Wazne jest to ze to procesor zabezpiecza toto sprzetowo, system musi tylko sie dostosowac do rygorow narzucanych przez procesor pracujacy w tym trybie. Niestety sa programy ktore w tym momencie sie nie beda w stanie dzialac - programisci mogli nie przewidziec ze np. wykonanie automodyfikujacego sie kodu moze byc sprzetowo zakazane.




[addsig]

[cichydd]

...SP2 modyfikuje bardzo duzo w sercu systemu, czego nie widzimy na interface usera po zainstalowaniu SP2



Dokladnie nie analizowalem jeszcze tego co M$ opowiedzial o SP2, ale z "reklamowek" wiem ze implementuje on mechanizmy zabezpieczajace na poziomie procesora przed wykorzystaniem niektorych typowych bledow w programach w celu ataku (np. w powaznym stopniu ogranicza mozliwosc wykorzystania przepelnienia stosu czy nadpisania programu przez przepelnie przestrzeni danych - a na tym polegalo do tej pory 90% atakow)



na ile skuteczne to bedzie - nie wiem. Wazne jest to ze to procesor zabezpiecza toto sprzetowo, system musi tylko sie dostosowac do rygorow narzucanych przez procesor pracujacy w tym trybie. Niestety sa programy ktore w tym momencie sie nie beda w stanie dzialac - programisci mogli nie przewidziec ze np. wykonanie automodyfikujacego sie kodu moze byc sprzetowo zakazane.





...

**********************

Microsoft podpiał się pod "terrorystyczną paranoję" Nie mam żadnych łatek ani service packów siedzę w necie 20 godzin na dobę i nikt mnie nie atakuje.

A wszystko to po to żeby zamydlić oczy i podkręcić notowania firmy która ostatnio nic nie robi. Apple ma nowy system, a Microsoft SP 2 - haha.

[lIsI]

... ja mam juz od kilku tygodni SP 2 dla wersji angielskiej (sorry, ale uzywanie polskich wersji jest wg. mnie ryzykowne ;) ... nie mniej - wszystk sprawnie dziala, byly pogloski ze bywaja problemy z siecia - ja takowych nie miauem :D ... jednym slowem - polecam :D ...

[szkudlik]

...Microsoft podpiał się pod "terrorystyczną paranoję" Nie mam żadnych łatek ani service packów siedzę w necie 20 godzin na dobę i nikt mnie nie atakuje.

A wszystko to po to żeby zamydlić oczy i podkręcić notowania firmy która ostatnio nic nie robi. Apple ma nowy system, a Microsoft SP 2 - haha....

**********************

Tez nie wiem o co z tym chodzi. Ja siedzę 21h w sieci i od kilku lat nie miałem ani WIRUSA ani TROJANA, nikt mi sie nie włamuje na dysk. Nawet firewalla aktualnie nie mam załączonego :D

\\**********************



jezeli jestes w jakies osiedlowce albo czyms takim i masz numer IP zaczynajacy sie od 10. albo od 192.168 to MASZ firewalla i nawet o tym nie wiesz - po prostu dostawcza inetu zwielokratniajac IPki musi uzywac NAT (network adress translation, kiedys znane jako maskarada), ktora z zasady swojego dzialania zabezpiecza przed smieciem z inetu.



NIESTETY windows trzeba zabezpieczac, a jak jestes prosto w inecie to juz szczegolnie - i nie chodzi tu o paranoje! Kazdy soft ma bledy, niektore powoduja zwyczajne zawieszenie sie kompa a niektore umozliwiaja zdalne przejecie nad nim kontroil - BEZ ZADNEJ AKCJI ani WIEDZY z twojej strony - wystarczy ze jakis ktos wysle specjalnie spreparowany pakiet do twojego kompa i twoj komp poslusznie go wpusci. A Ty nawet o tym niebedziesz wiedzial.

Robi sie to tak - zapuszcza sie skaner i wysyla takie pakiety do wszystkich kompow z jakiegos zakresu IP. Na kilkaset czy kilka tysiecy zawsze sie znbajdzie taki ktory bedzie niezabezpieczony. A wtedy gosciu szybko instaluje ci forwardera pakietow i podszywa pod ciebie w taki sposob ze WSZYSTKO co on robi w sieci jest widoczne tak jakbys to robil ty. A teraz juz swobodnie zaczyna sie wlamywac do bankow albo rozprowadzac dziecece porno... a kto pojdzie siedziec? Ten z ktorego IP to zostalo zrobione czyli TY.



Mozna od biedy udowodnic ze mialo sie takiego forwardera, ale tak czy inaczej szykuja sie spore klopoty. Warto?




[addsig]

[cichydd]

jezeli jestes w jakies osiedlowce albo czyms takim i masz numer IP zaczynajacy sie od 10. albo od 192.168 to MASZ firewalla i nawet o tym nie wiesz - po prostu dostawcza inetu zwielokratniajac IPki musi uzywac NAT (network adress translation, kiedys znane jako maskarada), ktora z zasady swojego dzialania zabezpiecza przed smieciem z inetu.



NIESTETY windows trzeba zabezpieczac, a jak jestes prosto w inecie to juz szczegolnie - i nie chodzi tu o paranoje! Kazdy soft ma bledy, niektore powoduja zwyczajne zawieszenie sie kompa a niektore umozliwiaja zdalne przejecie nad nim kontroil - BEZ ZADNEJ AKCJI ani WIEDZY z twojej strony - wystarczy ze jakis ktos wysle specjalnie spreparowany pakiet do twojego kompa i twoj komp poslusznie go wpusci. A Ty nawet o tym niebedziesz wiedzial.

Robi sie to tak - zapuszcza sie skaner i wysyla takie pakiety do wszystkich kompow z jakiegos zakresu IP. Na kilkaset czy kilka tysiecy zawsze sie znbajdzie taki ktory bedzie niezabezpieczony. A wtedy gosciu szybko instaluje ci forwardera pakietow i podszywa pod ciebie w taki sposob ze WSZYSTKO co on robi w sieci jest widoczne tak jakbys to robil ty. A teraz juz swobodnie zaczyna sie wlamywac do bankow albo rozprowadzac dziecece porno... a kto pojdzie siedziec? Ten z ktorego IP to zostalo zrobione czyli TY.



Mozna od biedy udowodnic ze mialo sie takiego forwardera, ale tak czy inaczej szykuja sie spore klopoty. Warto?





...

**********************

Zgoda tylko czy z tego powodu trzeba instalować masę zbędnych dodatków i problemów z kompatybilnością ? Poza tym istnieją dużo lepsze firewalle niż ten wbudowany w service packa 2.

[szkudlik]

**********************

Zgoda tylko czy z tego powodu trzeba instalować masę zbędnych dodatków i problemów z kompatybilnością ? Poza tym istnieją dużo lepsze firewalle niż ten wbudowany w service packa 2. ...

**********************



to co ludzie nazywaja "firewallem", czyli te smieszne programiki filtrujace pakiety i "informujace o atakach" mozna sobie spokojnie darowac.

Niestety skuteczny packet filter MUSI pracowac na osobnej maszynie, inaczej jego instalacja przypomina pancerne drzwi w namiocie. Sa setki sposobow obejscia takiego "firewalla". Np. sniffujesz pakiety i budujesz wlasny stos IP. Bulka z maslem. Dotyczy to oczywiscie tez firewala z XPsp2.



Poza tym co ci da firewall jezeli smieci przyjda poczta albo sam je sciagniesz (jakis joke, bajer, kotek biegajacy po ekranie albo nowy free poglos VST ktory przy okazji na boku "robi swoje"?) Tak wedlug mojego odczucia antywiry rozpoznaja tylko okolo 70% takich programow.



Najlepiej jezeli system sam takie cosie odrzuca, a szczegolnie nie pozwala na zwiekszenie uprawnien wykonywania. A pewne zarysy tego implementuje XPsp2 - przynajmniej jest to krok w dobrym kierunku. Niestety nie mozna ustawic administracyjnie np. praw procesu do kontaktu z siecia... to jeszcze nie ta klasa. Poczekamy na SP3



problemy ktore aktualizacja powoduje to inna sprawa, ale tak czy inaczej NIESTEY warto toto zainstalowac.




[addsig]

[bullet]

NIESTETY windows trzeba zabezpieczac, a jak jestes prosto w inecie to juz szczegolnie - i nie chodzi tu o paranoje! Kazdy soft ma bledy, niektore powoduja zwyczajne zawieszenie sie kompa a niektore umozliwiaja zdalne przejecie nad nim kontroil - BEZ ZADNEJ AKCJI ani WIEDZY z twojej strony - wystarczy ze jakis ktos wysle specjalnie spreparowany pakiet do twojego kompa i twoj komp poslusznie go wpusci. A Ty nawet o tym niebedziesz wiedzial.

Robi sie to tak - zapuszcza sie skaner i wysyla takie pakiety do wszystkich kompow z jakiegos zakresu IP. Na kilkaset czy kilka tysiecy zawsze sie znbajdzie taki ktory bedzie niezabezpieczony. A wtedy gosciu szybko instaluje ci forwardera pakietow i podszywa pod ciebie w taki sposob ze WSZYSTKO co on robi w sieci jest widoczne tak jakbys to robil ty. A teraz juz swobodnie zaczyna sie wlamywac do bankow albo rozprowadzac dziecece porno... a kto pojdzie siedziec? Ten z ktorego IP to zostalo zrobione czyli TY.



Mozna od biedy udowodnic ze mialo sie takiego forwardera, ale tak czy inaczej szykuja sie spore klopoty. Warto?

**************************************************

I to jest święta prawda. Do niedawna stosowałem tylko antyvira i wydawało mi się, że mam bezpieczny system. Problemy zaczęły się pojawiać gdy coraz dłużej byłem połączony z netem. W pewnym momencie postanowiłem zainstalować firewall'a (Sygate) i chociaż nie mam przekonania do tego typu zapór, to byłem zdumiony i przerażony ilością śmieci jakie wyłapywał. Codziennie mam kilka-kilkanaście prób skanowania moich wirtualnych portów, wiele zainstalowanych programów próbuje wysyłać jakieś dane do netu, po prostu masakra . Aż strach się bać.