SP2: Tuhoa ja turvaa
Microsoftin toinen suuri korjauspaketti Windows XP:lle julkaistiin
suuren ennakkokohun saattelemana 6. elokuuta. Innokkaimmat imuroivat
päivitystä mahdollisimman nopeasti mistä ikinä saattoivat.
Microsoftin sivuilta päivityksen imurointi oli ilmestymispäivän
aikoihin tahmeaa ja pakettia levitettiinkin siksi nopeasti p2p-verkkoihin.
Varsinkin BitTorrent-menetelmällä SP2:ta jaeltiin niin
tehokkaasti, että Microsoftin perinteinen web-jakelutapa oli jäädä toissijaiseksi.
Microsoft ryhtyi jahtaamaan aktiivisimpia BitTorrent-jakelupisteitä ja
lopulta muutamia näistä suljettiinkin.
SP2:n jakelu miljoonille Windows XP -käyttäjille on suunniteltu
huolella ja päätetty vaiheistaa moniportaisesti. Aluksi paketti
on saatavilla lähinnä kehittäjille, seuraavana on vuorossa vapaaehtoinen
Windows Update -haku ja myöhemmässä vaiheessa Windowsin automaattipäivittäjä pakkoasentaa
koko paketin.
Yhtiö on päätynyt aggressiiviseen ja kalliiseen jakeluun, jotta
XP:n turvareiät saataisiin jatkossa tehokkaammin tukittua. Verkon
kautta massiivista päivitystä ei ole kuitenkaan ole pakko hakea
sillä yhtiö aikoo jaella romppuversiota lehtien liitteinä ja tietokonekauppojen
tiskeiltä maksutta.
Suomenkielisen version julkaisupäivämäärä ei ole vielä tiedossa,
ja arvioiden mukaan käännösversioita joudutaankin odottamaan vielä toista
kuukautta.
Kehittäjille infoähkyä, käyttäjille verkko-ongelmia
Microsoft on panostanut SP2:n sisältämien muutosten tiedottamiseen
etukäteen ohjelmistokehittäjille, koska päivitykseen on yhdistetty
ennätyksellinen määrä mahdollista yhteensopimattomuutta aiheuttavia
osuuksia. Yleiseksi asenteeksi on siis tällä kertaa valittu "turvallisuus
ennen yhteensopivuutta".
Tiedottamisesta huolimatta suuretkin ohjelmistovalmistajat ovat
jättäneet sovellustensa SP2-päivitykset varsin viime tippaan. Lisäksi
monilla yhtiöillä ei ole aikomustakaan korjata ohjelmiensa vanhoja,
yhteensopimattomia versioita.
Yksi suurimmista ongelmanaiheuttajista on SP2-asennuksen myötä päälle
kytkeytyvä uusi palomuuri, joka saattaa hankaloittaa verkkosovellusten
toimintaa. Microsoftin KB-artikkelissa
842242 neuvotaan porttien avaamisesta muutamille tunnetuille
ohjelmille, mutta esimerkiksi monien pelien kohdalla käyttäjiä neuvotaan
turvautumaan valmistajien ohjesivuihin.
Windowsin TCP/IP-pinoon tehdyt muutokset suojaavat peruskäyttäjän
konetta mutta voivat aiheuttaa tehokäyttäjille ongelmia. SP2 rajoittaa
muun muassa uusien yhteyksien avaamisen nopeutta. Tästä aiheutuu
ongelmia turvaskannereille sekä kuormantestausvälineille. Liikkeellä on
jo puukotettu versio TCPIP.SYS-tiedostosta, jolla rajoitus kierretään.
SP2:ssa TCP- ja UDP-paketteja ei voi myös enää lähettää raw-muotoisesti
eli standardipinon ohitse. Muutoksella halutaan estää väärennettyjen
pakettien tuottamista esimerkiksi krakkereiden hyökkäyssovelluksilla.
Kehittäjän näkökulmasta yksi tärkeimmistä havainnoista on SP2:een
liitetty .NET Framework. Tehokkaasti levitettävän SP2-paketin myötä suuri
osa Windows-koneista päivittyy monen mieliksi .NET-alustoiksi.
Tilannetta voi verrata aikaan, jolloin Visual Basic oli tullut
markkinoille ja loppukäyttäjiltä puuttui VB:n tarvitsemat ajonaikaiset
kirjastot. Varsinkin shareware-ohjelmien valmistajille tilanne
oli hankala, koska suurehkon VB-kirjastopaketin imurointi saattoi
estää ohjelman kokeilun. SP2:n ja sitä seuraavien päivitysten myötä saavutetaan
kriittinen massa, jonka ansiosta .NET-loppukäyttäjäsovelluksien
jakelu yksinkertaistuu.
Javan osalta tilanne on päinvastainen, eikä SP2 päivitä koneeseen
JVM:ää.
Harri J. Talvitie
|
