Downloadgröße des SP 2 für Windows XP

MickeyMausSoft gibt Downloadgröße des Service Pack 2 für Windows XP bekannt.

Microsoft hat am vergangenem Dienstag in Hamburg bei einem Pressegespräch weitere Details zum kommenden Service Pack 2 für Windows XP (SP2) bekannt gegeben. Unter anderem nannte der Konzern die Größe des Softwarepaketes: Wer ein bereits installiertes XP via Windows-Update auf den neuesten Stand bringen möchte, muss mit einem Download von knapp 100 MByte rechnen ("Expressinstallation"). Allerdings lässt sich das SP2 dann nicht zur erneuten Verwendung speichern. Wer das möchte, etwa um später damit eine Slipstream-CD zu erstellen, muss das Komplettpaket herunterladen ("Netzwerkinstallation"), welches rund 260 MByte groß sein soll.

Wer den Download scheut, soll die CD mit dem Komplettpaket auch bei Microsoft bestellen können, der Softwareriese schickt sie dann ohne Kosten für Porto oder Verpackung ins Haus. Die Bestelladresse ist bislang noch nicht bekannt. Wann das SP2 erscheint ist weiterhin unklar. Microsoft hat bislang nur bestätigt, dass es im August fertig werden soll. Ob es zeitgleich zum Download bereit gestellt wird, ist bislang unbekannt.

Das SP2 soll zum Zeitpunkt des Erscheinens alle bislang verfügbaren Patches und Bugfixes enthalten -- bei früheren Service Packs war das nicht immer so. Allerdings ist nicht auszuschließen, dass während der Fertigstellung und Auslieferungsphase der finalen Version noch neuere Patches erscheinen, die dann nicht mehr in das SP2 eingebaut werden können.

Microsfu*k ließ während des Pressegesprächs auch einiges zur aktuellen Sicherheitsstrategie verlauten. Kernpunkt sind die Bemühungen um sicherere Betriebssysteme und Anwendungen, zusammengefasst zu dem Kürzel "SD³+C", das für vier Aspekte steht. Mit "Secure by Design" meint Microsoft die Berücksichtigung von Sicherheitsaspekten bereits beim Design und der Entwicklung der Software. Dazu durchlaufen die Microsoft-Entwickler mittlerweile Sicherheitsschulungen. Der zweite Aspekt "Secure by Default" meint maximale Sicherheit in den Standardeinstellungen. Als Beispiel führt Microsoft die neuen Einstellungen des Zonenmodells des Internet Explorers an -- für maximale Sicherheit hätte hier jedoch noch mehr passieren müssen, wie die Zeitschrift c't in den Ausgaben 13/04 sowie in der am Montag erschienenen aktuellen 16/04 zeigte. Der dritte "Secure in Deployment" steht für einfache Instrumente für Administratoren, etwa um Patches möglichst problemlos verteilen zu können. Unter anderem sollen dabei die Windows Update Services helfen, die Mitte nächsten Jahres kostenlos erhältlich sein sollen. Der letzte Aspekt "Communications" meint die frühzeitige Benachrichtigung der Kunden über neue Softwareupdates und Sicherheitsprogramme.

Ein weiterer Punkt der Bemühungen richtet sich auf ein verbessertes Patch-Management. Dank Windows Installer 3.0 sollen die Patches kleiner ausfallen, dank Windows Update Version 5.0 sollen sie sich leichter herunterladen lassen. Zudem werden Patches bei installiertem Service Pack 2 in der Standardeinstellung künftig nicht mehr nur automatisch heruntergeladen, sondern auch gleich installiert.

Microsoft hat auch begonnen, Administratoren und Entwicklern kostenlose Sicherheitsschulungen anzubieten, laut Microsoft gab es weltweit bereits mehr als eine halbe Million Teilnehmer.

Eine weitere Kernaussage des Softwareriesen zum Thema Sicherheit: Windows muss einfach bedienbar sein, nichts sei schlimmer als eine Sicherheitsvorschrift, die keiner versteht und die deshalb von den Anwendern außer Kraft gesetzt wird. Eine der Folgen: Auch bei den zukünftigen Windows-Versionen werden die Anwender wohl mit Administratorrechten arbeiten -- obwohl das eines der größten Probleme unter Windows ist...

Probleme sind schon vorprogrammiert....

Sagt Dir der Begriff NX(NoExecute)-Feature etwas? Dies propagiert AMD bei seinen 64-Bittern als Schutzschild gegen Computerviren.

Dieser "Hacker-Blocker" soll Dein System vor den allseits beliebten Buffer-Overflows schützen. Es soll also verhindern, das Schädlingsprogramme Code im Stack-, Header- oder Datenbereich einschleusen und somit auch ausführen können, da Programme seit dem 386 mit variablen, virtuellen Speicheradressräumen arbeiten, um sich nicht durch feste Bezugsadressen in die Quere zu kommen-eigentlich praktisch, aber dieses hin und her springen ist ein Einfalltor...

Da im 32 Bit Speicheradressraum keine Bits mehr frei waren (diese "avaiable Bits benutzen mittlerweile diverse Betriebssysteme) hat AMD dieses Sicherheitssystem in den 64-Bit Longmode bzw. den PAE (Physical Adress Modus) für Server verlegt um Kompatibilitätsproblemen vorzubeugen.

Das SP2 richtet PAE nun standardmäßig ein, auch wenn Du über weniger als 4 GByte RAM verfügst (dies ist ja die adresssierbare Grenze für 32 Bitter).

Eigentlich schön, aber da PAE ja eigentlich für Server entwickelt wurde, ist auch nur typische Serverhard- & Software in der Lage damit umzugehen. Keiner der aktuellen normalen Desktop & Mobile-Chipsätze kann damit umgehen, auch die neuen Chipsätze Grantsdales/Alderwood von Intel nicht, da einfach schlichtweg die Adressleitungen dafür fehlen. Als OS benötigt man etwa ein sündhaft teures Windows Datacenter Server Edition...

Doch zurück zum Kern der Sache:

unsere Wald- und Wiesen Hardware ist also mitnichten PAE-konform. Das gilt nicht nur für die Hardware, das OS und die Software sondern auch für genau, das, was beim PC schon immer zickte und bis heute neben Windows die Fehlerquelle schlecht hin ist: die Treiber!

Es kann also nur eine einzelne Komponente oder alles zusammen, was da so in Deinem Rechner lebt, zicken machen.

Bei ersten Tests stürzte ein Rechner bei dem Spiel ProEvolution Soccer ab - schuld war die unkonforme Grafikkarte bzw. ihr Treiber.

Ein allheilmitte ist dieses NX-Feature zudem auch nicht: den Buffer-Overflow kann das Konzept nämlich in Wirklichkeit allein nicht verhindern, es sorgt lediglich dafür, daß die CPU innerhalb des Strings, der einen Überlauf auslöst, keinen eingeschmuggelten Code ausführt. Der Überlauf könnte aber sehr wohl statt dessen einen Sprung irgendwo ins Codesegment bewirken, den NX nicht abfangen kann.

So lassen sich also mit genügend krimineller Energie und Ideenreichtum doch mal wieder irgendwelche Türen öffnen, wenigstens jedoch eine fatale Schadwirkung durch gezielten B-Overflow verursachen...

Abhilfe würde hier eine zusätzliche Verwürfelung der Ladeadressen wie bei Linux oder OpenBSD solch gezielte Einsprünge erheblich erschweren oder, mit etwas Glück, u.U. sogar unmöglich machen - doch so etwas hat MS (noch) nicht vorgesehen...

Sorry, wenn ich etwas ausgeufert bin und es zu technisch geworden ist.

Abschließend sei noch erwähnt, daß über dieses Schutzkonzept bis jetzt nur die 64-Bit Prozessoren von AMD, also der Athlon 64, Athlon FX, Opteron sowie eventuell der in Kürze erscheinende Duron-Nachfolger Sempron (hier wenn aber nur die Sockel 754-Version, die übrigens über keinen 64-Bit Mode verfügt), bieten.

Falls Du einen solchen Kern nicht Dein Eigen nennst: auch Intel, Via und Transmeta wollen es einführen. Intel wohl mit dem nächsten Prescott-update.

Wenn Du also demnächst aufrüstest fängt eventuell der Ärger an.

Falls Du oder generell alle hier eine Hilfestellung benötigen, wie man NX-kompatibel macht oder abschaltet - womit dann natürlich der Schutz verloren geht - meldet Euch bei mir oder antwortet auf diesen Post.

Unter http://www.heise.de/ct/ftp/04/16/106/

könnt ihr ein Tool downloaden, das künstlich BO's verursacht und dann seht ihr, wie Euer System reagiert.

Es gibt aber noch mehr Problemquellen vielleicht schaffe ich es ja noch auf die eine oder andere hinzuweisen...wie ich's etwa schon zur Wurm&Filescharingdrossel getan habe.

Hoffe lieber @Jack es war für Dich interessant

Greets to all,

TIE

MAY THE FORCE BE WITH U:drksd:

Tja AMI,

mit einem modernen G5-Prozessor von IBM würden AMIGAS in Verbindung mit einer GeForce oder Radeon Karte den PC's dieser Welt wohl das Leben schwer machen - vielleicht sollten wir Apple, Microsoft und Intel mal Konkurrenz machen und ein neues AMIGA OS auf Linuxbasis mit Fallbackcompabilitymode (was für ein Wort) programmieren, ein halbwegs vernünftiges Mainboard mit allen Anschlüssen die es heut so braucht erstellen, den erwähnten G5 drauf (die gibt's ja mittlerweile auch mit 64 Bit) und günstigen DDR-RAM drauf - ach ja, aufgrund der Verlustleistung der neuen nVidia Chips (6800 Ultra/GT) plädiere ich für die sparsameren ATI Radeons...

Hey, konnte man beim AMIGA nicht schon in den achtzigern Komponenten Hotplugging mäßig, also während laufenden Betriebes austauschen/einbauen/einbinden etc?

In der Windowswelt geht das bis heute nicht - soll jetzt erst(!) mit PCIExpress & Serial ATA 2 (kommt nächstes Jahr...) klappen und dann wohl erst mit Service Pack 3

Greets, TIE