XP Service Pack 2, premières impressions

Articles GZ
1

La RC1 (bêta) du très attendu service pack 2 de Windows XP est disponible depuis ce vendredi. Informations et premières impressions.

Première difficulté, le téléchargement. 273 Mo, c’est plus du double du SP1.

Comme ne sont disponibles pour le moment que les versions anglaises, allemandes et japonaises, et que mon XP est en français, pour tester ça, il va falloir faire une installation propre.

Et comme je suis un ptit malin, je vais aussi tester le slipstreaming (intégration du sp dans un cd d’install).

Donc :

  1. Je copie mon cd sur le disque dur.

  2. Je lance le sp avec l’option /integrate:“chemin de la copie du cd”.

  3. Je regrave un nouveau cd avec le secteur de boot qui va bien.

Et on est parti !

L’install de Windows en elle même reste inchangée. On note toutefois que les écrans de texte (Windows, c’est bien, c’est beau …) ont étés modifiés pour l’occasion avec, entre autres, un écran promouvant le firewall.

Vingt minutes plus tard, me revoilà devant l’écran bien connu de présentation. L’animation s’arrête, et, avant même de me demander de m’enregistrer, on me demande si je veux activer, ou non, les updates automatiques tout en me menaçant de tout les malheurs si je réponds non.

Je continue, enregistrement, activation, utilisateurs, le classique. Premier logon, comme d’hab, rien de changé, toujours le même look playskool et le même paysage neutre. Mais dans la barre de notification, clignote une petite icône en forme de bouclier, celle du Security Center.

On peut par ailleurs toujours définir un portmapping pour le partage de connexion.

Internet Explorer :

La nouveauté la plus flagrante : le bloqueur de pop-ups(enfin, dirons certains). Fonction classique dirons certains, il laisse toute fois possibilité d’ouvrir les pop-ups bloqués, après qu’ils soient bloqués (je sens que je ne suis pas très clair, sur ce coup là).

.

Je posterais si je vous trouve d’autres éléments importants.

nd Caf : Tzim il a pas voulu de mon bô titre “Attouchements avec le SP2 de Windows XP”. Il est pas fun.
Ce message a été édité par GloP le 21/03/2004

2

Et comment tout ça est optimisé ? Ca rame plus qu’avant ? C’est plus rapide ? Ca ne change pas ? Et la date de la release finale c’est quand ? Trop plein de questions, hein ?

C’est cool la Cafzone, merci Tzim pour cette review .

3

Wow. Beau travaille Tzim (j’ai cru voir une pub subliminal de ton pack de codec dedans, j’ai du mal voir ). Vivement qu’ils sortent

4

chouette taff tzim

gg

5

well done Tzim, je voyais un peu partout des rumeurs plus ou moins fondées… grace a toi j’y vois deja plus clair.

6

Petites précisions :
 - Le bloqueur de popups et la gestion d’installation des ActiveX est aussi active dans AvantBrowser, et donc surement dans toutes les surcouches d’IE (l’anti-popup étant même plus efficace que celui d’avant browser).
 - C’est aussi rapide, si ce n’est un poil plus. (en même temps, c’est une install “clean” de windows, donc bon.
 - C’est du DirectX 9.0b inside.
 - Windows Update a reconnu ma PCTV (je me souviens pas que c’étais le cas auparavant).
 - Ca chie toujours autant avec le KT133/686B (mais c’est pas étonnant).
 - Pas de JVM inside, mais on aurais pu s’y attendre (et je vais pas m’en plaindre). On a cependant un message de IE indiquant où trouver une JVM (enfin, un simple lien sur sun.com).

Pour ce qui est de la date de sortie, je dirais pas avant juin, mais je voudrais pas trop m’avancer.

Un gros regret, cependant : pas d’installation intégrée du Framework .net 1.1, il faut l’installer via winupdate (tant qu’a faire, ca aurrait pu être simpa ).

7

Bon je vais tout de suite engager les hostilités (mais en tout bien tout honneur hein… vous me connaissez maintenant: déconneur, drogué, privé de sommeil mais gentil au fond).

Alors est-ce que le fait que le firewall est un peu plus complexe est tout benef pour le user lambda? est-ce que l’ui est pensée pour que ma maman s’en sorte?

On a l’air de pouvoir régler plus de choses… ça s’adresse aussi aux users lambdas?

Dans un environnement qui doit être absolument secure… avec quelqu’un qui sait ce qu’il fait… est-ce que le nouveau firewall est suffisant pour assurer la sécurité du système? (c’est relatif hein… le 100% on touche pas à ma culotte ça n’existe pas on le sait)

Je suis très sérieux… ces problèmes m’interressent personnellement beaucoup pour le moment. Merci beaucoup pour les futures allumettes que vous allez gaspiller pour éclairer ma lanterne. : )

edit:
Non mais ho… j’allais oublier un truc vachement important: bravo et merci Tzim pour avoir pris le temps de concoter ce ptit dossier : ) il est très sympa et bien foutu. (non mais c’est vrai quoi… il faut dire MERCI dans la vie… retenez-le ça vous facilitera bien des choses).
Ce message a été édité par nolan le 21/03/2004

8

bonne review…! et dire qu’il faisait beau dehors aujourd’hui…merci du sacrifice.

9

Très beau boulot Tzim, ta news/preview est super intéressante.
Au passage bien vu la pub subliminale, j’ai dl et installé ton codec pack :stuck_out_tongue:

Edit: yeeeeee je suis plus Padawan mais Jedi! (oui je sais certains sont 28 niveaux au dessus, mais ne plus être un padawan, c’est super :P)
Ce message a été édité par ColdFire le 21/03/2004

10

D’avance, je rigole de la qualité des firewalls logiciels. N’en déplaise aux tenants des ZoneAlarm et autres trucs dans le même genre, mais rien ne vaut un vrai firewall hard. J’en ai maintenant l’expérience avec un Zyxel Prestige 650H qui intègre un vrai firewall actif par défaut et qui bloque tout également par défaut (du moins en entrée° Ce truc est facilement configurable par interface WEB en français et permet de tout murer par analyse de flux (si si). Donc les firewalls logiciels …

11

Bravo Gilbert pour cette brillante démonstration, tu gagnes un nougat.

La porte est par là =>

Ce message a été édité par Frag-Zero le 21/03/2004

12

en fait cest bizarre mais ce SP2 me laisse un peu sur ma faim, j’aurais pensé que le SP2 allait apporter des améliorations de nouvelles fonctionnalités d’OS,
OK je sais le firewall  et l’anti pop up, mais bon

je voyais déjà un mode de compatibilité descendante amélioré
la gestion de la ram encore améliorée
peut etre un allégement de Luna
un meilleur défragmenteur
etc

13

[quote]D’avance, je rigole de la qualité des firewalls logiciels. N’en déplaise aux tenants des ZoneAlarm et autres trucs dans le même genre, mais rien ne vaut un vrai firewall hard. J’en ai maintenant l’expérience avec un Zyxel Prestige 650H qui intègre un vrai firewall actif par défaut et qui bloque tout également par défaut (du moins en entrée° Ce truc est facilement configurable par interface WEB en français et permet de tout murer par analyse de flux (si si). Donc les firewalls logiciels …[/quote]Mouais, je suis loin d’etre un pro, mais sans firewall (rien, nada, pas même l’intégré XP) je suis encore de ce monde.

Concernant le SP2 en général et le thread brillant de Tzim, je me pose une question (plus ou moins la même que Nolan) : Microsoft n’étant pas super quoté sur le marché de la sécurité, ces “upgrades” sécuritaires vont-elles vraiment servir à quelquechose face aux produits concurrents et, surtout, seront-ils utilisables (dans le sens “pas trop chiant”) par notre ami Lambda?

Moi, je me vois déjà expliqué ce nouveau bordel “inutile” (?) aux milliers de personnes qui m’appelle chaque jour pour des trucs bien plus simple…

Edit : et au niveau de l’interface graphique? Je sais, ça sert à rien mais moua j’adore ça! Et la taille des dossiers dans l’expplorateur? etc etc…
Edit2 : Où sont les smileys? 0_0
Ce message a été édité par killavinz le 21/03/2004

14

[quote]en fait cest bizarre mais ce SP2 me laisse un peu sur ma faim, j’aurais pensé que le SP2 allait apporter des améliorations de nouvelles fonctionnalités d’OS,
OK je sais le firewall  et l’anti pop up, mais bon

je voyais déjà un mode de compatibilité descendante amélioré
la gestion de la ram encore améliorée
peut etre un allégement de Luna
un meilleur défragmenteur
etc[/quote]Il a toujours été dit que le SP2 serait essentiellement axé sur la sécurité, ils l’avaient promis, ils l’ont fait, c’est clair, carré et honnête.

15

Petites precisions…

Pour ce qui est de l’utilisateur lambda, des tests de “usability” ont ete fait avec des dizaines d’utilisateurs. C’est pas base sur une intuition d’ingenieur “je pense que comme ca, ca sera simple”, c’est base sur de l’experience pratique avec des vrais gens de niveau varies (de l’ultra debutant aux utilisateurs de chez MS) qu’on balance devant un ordinateur et a qui on demande des trucs precis.

Bon apres, peut etre que ca peut etre mieux fait hein, mais c’est pas un truc qui a ete laisse au hazard ou qui a ete ignore. Effectivement un “firewall” c’est pas simple a comprendre et il y a aussi un GROS travail d’education des utilisateurs a faire. Le but ici c’est pas de remplacer completement les produits fournits par les ISV mais de permettre a quelqu’un qui a pas envie de se payer/installer un firewall d’avoir le minimum au niveau securitee pour pas se faire infecter et proteger les services qui sont censes etre utilises sur le reseau local uniquement. C’est deja beaucoup et ICF n’etait pas active par defaut alors que maintenant il l’est.

Pour une utilisation personelle un systeme bien gere et mis a jour, t’as meme pas besoin de firewall pour etre bien protege. J’ai jamais mis un firewall sur ma machine a la maison et je me suis jamais fait hacker. Jusqu’a present aucun exploit serieux (genre ownage de la machine) ne s’est repandu a grande echelle avant qu’un patch ne soit dispo. Maintenant l’erreur est humaine, surtout a la maison et chez des gens qui pensent pas forcement a mettre a jour, et/ou on a juste envie d’avoir un rempart de plus sans avoir des besoins d’entreprises et pour ca, ce firewall est, je pense perso, plutot bien adapte. Bon maintenant il y a des trucs que j’aurais bien aime voir aussi, si Tzim me dit qu’on peut pas le configurer par planche de port, au niveau config individuelle c’est chiant. Je pense qu’avec le .inf ou les group policy on peut donc il va falloir explorer ca…

Sinon petite precision pour Tzim, c’est pas que par fichier .inf que le firewall se configure mais par Group Policy au niveau du domaine. L’administrateur a pas a se deplacer/copier un fichier pour configurer tout les firewall des machines individuelles de son domaine. Ca permet une gestion fine des droits par groupe de machines.

Pour ce qui est de la comparaison firewall hardware/software, elle est un peu caduque. Tu crois que c’est pas un software qui tourne sur une sorte de device reduit a son strict minimum un firewall hardware? C’est juste un periferique dediee et en tant que tel il offre plus de fonctionalites et un logiciel plus isole des contraites de l’OS mais il y a pas une petite main miniature qui se leve pour donner des claques aux mauvais paquets IP, c’est du software aussi.

Ce message a été édité par GloP le 21/03/2004

16

[quote][quote]en fait cest bizarre mais ce SP2 me laisse un peu sur ma faim, j’aurais pensé que le SP2 allait apporter des améliorations de nouvelles fonctionnalités d’OS,
OK je sais le firewall  et l’anti pop up, mais bon

je voyais déjà un mode de compatibilité descendante amélioré
la gestion de la ram encore améliorée
peut etre un allégement de Luna
un meilleur défragmenteur
etc[/quote]Il a toujours été dit que le SP2 serait essentiellement axé sur la sécurité, ils l’avaient promis, ils l’ont fait, c’est clair, carré et honnête.[/quote]oui bien sur mais je croyais qu’il y allait avoir d’autres trucs quand même…
sinon autant installer tout ca séparément via windows update…

17

Holà ! Je vais déja calmer les esprits, et je rajouterais ce qui manque plus tard…
Je n’ai jamais dit que le service pack, ce n’était “que” ca. J’ai développé les points, qui a mon avis, font l’importance du dit pack. Reste qu’en une nuit, j’ai pas vraiment eu le temps de faire tout le tour.

N’ayant pas de problèmes de stabilité / bugs, je reste dessus, et aurais surement des choses a rajouter dans la semaine.

Comme le dit Glop, c’est simple a utiliser pour le monsieur tout le monde. Plus que l’“ancien” firewall, en tout cas. Tu ouvres une appli. Elle ouvre un port ? Le firewall te demandes direct : “Je laisse passer ? Oui Définitif/Non/Non Définitif”. (En gros, ce que vous avez avec la plupart des firewalls softs courants). Je voulais simplement montrer qu’on pouvait, au dessus, aller un peu plus loin pour configurer là bete. Mais ca reste super accessible, et, surtout, c’est actif par défaut.

Ensuite, le SP, c’est d’abord une compilation de mise a jours diverses (y compris de Dx). Permettant ainsi aux admins et utilisateurs de ne pas avoir à installer 40 patchs après install. (Je rappelle que le SP fait 273 Mo, c’est surement pas uniquement a cause du firewall).

18

Super article, Tzim !

Juste une question : ca sort quand pour de vrai et en français ??? Toujours cet été ??

19

Tiens, IE devient ENFIN intéressant. Mais ayé, j’ai tourné Firefox (et en plus c’est compatible Cafzone !). Tant pis pour cette gestion des plug-ins et le coup des pop-ups, j’ai quand même encore mieux : LE SYSTEME DE NAVIGATION PAR ONGLET OUAIS !

20

273 megas pour un firewall et un tueur de popups, il doit y avoir autre chose avec…
Mais quoi ?
(liste des majes de sécu critiques (rouge,s bleues ou vertes) depuis le SP1 ?)