MickeyMausSoft gibt Downloadgröße des Service Pack 2 für Windows XP bekannt.
Microsoft hat am vergangenem Dienstag in Hamburg bei einem Pressegespräch weitere Details zum kommenden Service Pack 2 für Windows XP (SP2) bekannt gegeben. Unter anderem nannte der Konzern die Größe des Softwarepaketes: Wer ein bereits installiertes XP via Windows-Update auf den neuesten Stand bringen möchte, muss mit einem Download von knapp 100 MByte rechnen ("Expressinstallation"). Allerdings lässt sich das SP2 dann nicht zur erneuten Verwendung speichern. Wer das möchte, etwa um später damit eine Slipstream-CD zu erstellen, muss das Komplettpaket herunterladen ("Netzwerkinstallation"), welches rund 260 MByte groß sein soll.
Wer den Download scheut, soll die CD mit dem Komplettpaket auch bei Microsoft bestellen können, der Softwareriese schickt sie dann ohne Kosten für Porto oder Verpackung ins Haus. Die Bestelladresse ist bislang noch nicht bekannt. Wann das SP2 erscheint ist weiterhin unklar. Microsoft hat bislang nur bestätigt, dass es im August fertig werden soll. Ob es zeitgleich zum Download bereit gestellt wird, ist bislang unbekannt.
Das SP2 soll zum Zeitpunkt des Erscheinens alle bislang verfügbaren Patches und Bugfixes enthalten -- bei früheren Service Packs war das nicht immer so. Allerdings ist nicht auszuschließen, dass während der Fertigstellung und Auslieferungsphase der finalen Version noch neuere Patches erscheinen, die dann nicht mehr in das SP2 eingebaut werden können.
Microsfu*k ließ während des Pressegesprächs auch einiges zur aktuellen Sicherheitsstrategie verlauten. Kernpunkt sind die Bemühungen um sicherere Betriebssysteme und Anwendungen, zusammengefasst zu dem Kürzel "SD³+C", das für vier Aspekte steht. Mit "Secure by Design" meint Microsoft die Berücksichtigung von Sicherheitsaspekten bereits beim Design und der Entwicklung der Software. Dazu durchlaufen die Microsoft-Entwickler mittlerweile Sicherheitsschulungen. Der zweite Aspekt "Secure by Default" meint maximale Sicherheit in den Standardeinstellungen. Als Beispiel führt Microsoft die neuen Einstellungen des Zonenmodells des Internet Explorers an -- für maximale Sicherheit hätte hier jedoch noch mehr passieren müssen, wie die Zeitschrift c't in den Ausgaben 13/04 sowie in der am Montag erschienenen aktuellen 16/04 zeigte. Der dritte "Secure in Deployment" steht für einfache Instrumente für Administratoren, etwa um Patches möglichst problemlos verteilen zu können. Unter anderem sollen dabei die Windows Update Services helfen, die Mitte nächsten Jahres kostenlos erhältlich sein sollen. Der letzte Aspekt "Communications" meint die frühzeitige Benachrichtigung der Kunden über neue Softwareupdates und Sicherheitsprogramme.
Ein weiterer Punkt der Bemühungen richtet sich auf ein verbessertes Patch-Management. Dank Windows Installer 3.0 sollen die Patches kleiner ausfallen, dank Windows Update Version 5.0 sollen sie sich leichter herunterladen lassen. Zudem werden Patches bei installiertem Service Pack 2 in der Standardeinstellung künftig nicht mehr nur automatisch heruntergeladen, sondern auch gleich installiert.
Microsoft hat auch begonnen, Administratoren und Entwicklern kostenlose Sicherheitsschulungen anzubieten, laut Microsoft gab es weltweit bereits mehr als eine halbe Million Teilnehmer.
Eine weitere Kernaussage des Softwareriesen zum Thema Sicherheit: Windows muss einfach bedienbar sein, nichts sei schlimmer als eine Sicherheitsvorschrift, die keiner versteht und die deshalb von den Anwendern außer Kraft gesetzt wird. Eine der Folgen: Auch bei den zukünftigen Windows-Versionen werden die Anwender wohl mit Administratorrechten arbeiten -- obwohl das eines der größten Probleme unter Windows ist...