Schwere Zeiten für das Service Pack 2

@Puschelbaer: also ich habe das sp2 vom ersten an drauf. ich finde es gut gerade weil leute ohne sp2 die ganzen updates jetzt einzeln nachladen müssen/sollen was grad bei 56k oder isdn nerven kann. noch ein punkt für sp2 finde ich ist das sicherheitscenter für anfänger ist das doch ideal es sagt bescheid wenn die firewall aus ist oder das antivirenprogramm aktualisiert werden muss.

@Puschelbaer: Leider ist es so, dass gerade im Firmenumfeld nicht auf den Internet Explorer verzichtet werden kann. Viele Anwendungen bauen leider auf Ihn auf und laufen eben nicht unter dem Firefox. Schon mal den SUS versucht über den Firefox zu konfigurieren. Oder den McAfee ePo Agent ? Probleme gibt es auch mit CITRIX-Sessions. Wir haben z.B. auch noch eine ZOLL- sowie eine Banken-Anwendung, die beide über den IE und ActiveX Komponenten laufen. Alles mit dem Firefox nicht möglich. Also zum Surfen ist der Firefox top, aber sonst im Firmenumfeld leider nicht zu gebrauchen

@Puschelbaer: Hauptsache du hast im ersten Kommentar gleich mal wieder Firefox erwähnt. Ich darf dich daran erinnern das Firefox momentan einen Marktanteil von ca. 6% hat, in Firmen dürfte es noch weniger sein. Die Aktzeptanz ist damit noch rund 4 mal kleiner als beim SP2 in Firmen. Das der IE7 nur für Windows XP SP2 und für Windows Server 2003 kommen wird (ob für Windows 2000 SP4 ist noch nicht entschieden), hat technische Gründe und ist nur logisch und konsequent.

@Puschelbaer: Irgendwann wird keiner an SP2 vorbeikommen, wenn er von den geboten Updates profitieren will. Auch ich habe mittlerweile SP2, Swissboy wird sich an so manch heiße Disskussion erinnern können, installiert. Nachdem ich mit der OriginalCd von MS-Deiutschland, Unterschleißheim keinen Erfolg hatte, ebenso wie mit all den Kopien auf den Heft-CD'S, habe ich mir die IT-Version mit 266 MB gedownloaded und ich muß sagen, daß ich angenehm überrascht war. Keine Probleme mit meinen Symantec-Programmen "Internet-Scurity" und "System-Works", hatte ich bisher ja immer Probleme, und auch die Geschwindigkeit, einfach Gut. Firewall, Autoupdate usw. abgeschaltet und Alles läuft prima.
Ach so Firefox: ja was ist eigentlich so toll daran, außer daß er nicht von MS ist. Ich persönlich finde daran nichts besonderes, halte es aber für einen Abklatsch des Netscape, welcher um einiges besser ist als Firefox.
Ich werde weiterhin bei IE bleiben, bin damit auch sehr zufrieden.

@swissboy: Hallo, fragt sich wie die 6 Prozent geschätzt wurden. Zum Beispiel benutzt auch der "Kleinstbetrieb" Deutsche Bank nicht den Firefox, sondern die Mozilla Suite. Aber ein Browser der nicht auf Active X reagiert, hilft zwar schon etwas, aber Firmen die Windows XP benutzen, und das SP2 nicht installiert haben, haben vor einigen Wochen mal wieder zu einem gewaltigem anschwellen des Microsoft bedingtem "Viren- und Wurm-Hintergrundrauschen" geführt. Am Wochende davor kam noch eine Viren-Warnung, und am Montag, als die Firmen ihre Windows "Virenverteilstationen" einschalteten ging´s erst richtig los. Ich finde es schon gut, das alle zumindestens zu einer minimalen Sicherheit seitens Microsoft gezwungen werden, denn ist ja offensichtlich so, das sich viele Netznachbarn nicht um Sicherheit scheren, und damit alle belästigen.
Denn, auch wenn das eigene System imun ist, so nerven die unötigen Seuchenbedingten "Anklopfversuche", und es ist einfach vermeidbarer Traffic. Gruß, Fusselbär

@Fusselbär: Zu den Mozilla-Marktanteilen siehe hier: http://www.winfuture.de/news,19662.html

@Puschelbaer: ich bin mit dem SP2 Service Pack absolut zufrieden und
habe erst heute Morgen (5.4) den neuesten Patch hinuntergeladen. Dazu verwende ich die SP2 Firewall, welche zusammen mit dem Router mit eingebauter Firewall und NAT Funktion völlig ausreicht. Der A-squared
überwacht, was auf meinem PC passiert und meldet, wenn ein Proggi
ins Internet will. Dann kann ich eine Regel erstellen. Ich persönlich
habe mit dem FF Probleme gehabt. Deshalb verwende ich den Opera, I-Net Brower wie auch als E-Mail Client. Und beide funzen prima.

@thepoc: wozu ist denn SAP eines der grössten Unternehmen wenn die ihre Software nicht auf das System anpassen "wollen". Die sind eigentlich dazu verpflichtet ihre Software anzupassen. Man soll damit ja arbeiten. Wie soll man, wenns nich läuft.(sp2) ist eigentlich nur schlechter für SAP nicht für MS.

@thepoc: Welche Version? Bei uns läuft die 6.20c2 (voll durchgepatcht auf den Clients) ohne Stress mit SP2.

@thepoc: Was heisst hier "kurz mal umstellen"? Man müsste meinen das jede Firma nun wirklich genügend Zeit hatte sich auf das SP2 vorzubereiten. Wer das bis jetzt verpennt hat ist selber Schuld.

@goa-inge: kA bin kein SAP Experte nur zuständig für die Europe-Server. Da allerdings die SAPler das nicht freigegeben haben (natürlich nach testen mit SP2) ist an eine Umstellung noch nicht zu denken.
@swissboy: Wir sind rechte- und netzwerktechnisch sehr gut abgesichert so dass es bisher auch keinen Grund gibt umzusteigen. Somit wäre dies eine sinnlose Investition.

@thepoc: Aufgeschoben ist nicht aufgehoben! Irgenwann wird dann dafür ein Riesen-Update auf eure Firma zukommen. Ob das dann sinnvoller bzw. problemloser ist, wage ich zu bezweifeln.

@swissboy Stimmt... aufgeschoben ist nicht aufgehoben!!! Nur leider ist das im wirtschaftssegment wohl etwas anders. Eine Firma wird aus Kostengründen nur dann etwas erwägen, wenn es nun mal wirklich nicht mehr anders geht. Ein Betriebsleiter muss das ja vor den Aktionären oder Anteilseignern verantworten. Und diese Herren sehen leider nun mal nur Zahlen, sie interesiert die "technische Frage" nicht. Erst wenn es unumgänglich ist, ist auch ein Rücksicherung für die Leitung dabei gegeben. Und zum Thema SAP, es gibt nun mal ältere Versionen, die mit SP2 nicht klar kommen können. Warum sollte sich eine Firma, die ohne momentan immer noch zu recht kommt, diese Ausgaben einer neuen Lizenz für eine große Menge an Rechnern zu teil werden lassen? Reichlich unwirtschaftlich, oder? Oder möchtest du deinen Job für eine Aktualisierung opfern? Dann lässt bestimmt jede Firma mit sich reden. :-)

@Decay: Ich sollte vielleicht den letzten Satz meines obigen Kommentars noch ergänzen: "Ob das dann sinnvoller bzw. problemloser und damit wirtschftlicher ist, wage ich zu bezweifeln."

@swissboy: Welches Riesenupdate kommt denn? Es ist ja nicht so das wir technisch hinterher hinken. Update auf Win2k3 Server wird noch dieses Jahr über die Bühne gehen, dann denke ich wird sich im SAP auch wieder was rühren und somit kann mal an SP2 gedacht werden, wenns nicht dann schon SP3 gibt *g* (nächstes Jahr). Auch das umstellen auf IE7 wird für uns nicht interessant sein, gibt einfach keine Vorteile.

@thepoc: Spätestens wenn der Support für SP1 eingestellt wird werdet ihr ein ernsthaftes Problem haben. Ein Windows XP SP3 liegt im Moment noch in weiter Ferne.

@swissboy: Ich hoffe nicht das Microsoft in den nächsten zwei Jahren XP über den Jordan bringt. Persönlich denke ich das wir Ende des Jahres auf SP2 migrieren werden, mal sehen wie es dann mit WUS/SUS aussieht, evtl. steht ein Office Update (nutzen aktuell 2000) auch an :)

@thepoc: Ende diese Jahres halte ich in einer Grossfirma für vertretbar. Der SP1 Support könnte schon im August 2005 auslaufen, ich halte aber August 2006 für wahrscheinlicher.

@Daedalus: Hehe, du weist schon das das Service Pack eine Sammlng von Updates ist, die bestehende Datein erneuert und Sicherheitslücken etc schliest?

Ich Verstehe die leudde die wegen SP2 rumheulen nicht!. Was so in deren Leben an Software auf deren PC´s landet ist wohl wesentlich Schlimmer als SP2.

Neues Service Pack = 2Monate warten bis HErsteller reagiert haben und Updates anbieten damit Software wieder rennt, und dann ServicePack isntallieren.

Wobei ich noch niw wircklich Problkeme hatte durch irgendein Service Pac

@Daedalus: Na, das ist doch mal die fundierte Aussage, auf die wir alle nur gewartet haben! :-)

@Daedalus: Dein Kommentar hat höchstens Flame-Qualität. Im Minimum solltest du einigermassen detailiert begründen was du genau für Probleme hast.

@Daedalus: Auf Dich kann Billy Gates gerne verzichten.

@Johnny Cache: wenn sie aus dem gefummel keine ordentlichen tests machen können, ihre sms server nicht bedienen können und dafür nicht einmal zeit haben... läuft da etwas falsch

@Johnny Cache: Tagelang? Träum weiter. Bei einem Netz mit drei Rechnern vielleicht.

@n00n: Du magst es vielleicht nicht für möglich halten, aber es gibt Firmen (und zwar auch welche mit mehreren hundert Mitarbeitern) in denen keine ASD läuft, oder gar aus politischen Entscheidungen nicht laufen darf. Ich kann mich nicht daran erinnern daß ich ein rollout eines hotfixes oder SPs erlebt habe, bei dem mehr als 5 Manntage getestet wurde. Allerdings habe ich schon erlebt daß ein Virenscanner ganz ohne Test verteilt wurde und 24 Maschinen komplett gekillt hat... das war eine durchaus unentspannte Woche. :)

@Johnny Cache: Beim SP2 wurde erstmals Sicherheit über Kompatibität gestellt (z.B mit dem DEP-Feature). Dies ist meiner Meinung nach ein Schritt in die richtige Richtung. Dauernd wird gemeckert das Microsoft zuwenig für die Sicherheit mache, wenn sie dann wirklich einmal etwas machen ist es auch wieder nicht recht. *kopfschüttel*

@swissboy: Ein solches SP2 mag für Privatmenschen ja im Ordnung gehen, wenn man sich ansieht wie viele Spezialanwendungen in Firmen auf höchst dubiose Weise zusammengeschustert werden, hätte man die einzelnen features selektierbar machen müssen um eine entsprechende Kompatibilität gewährleisten zu können. Wenn ein einzelnes kritisches Programm wegen eines SPs ausfällt, wird meist eher auf das SP verzichtet, als daß das Programm noch einmal umprogrammiert wird, was oftmals gar nicht mehr möglich ist.
Durch eine Trennung der fixes von den features hätten sie eine deutlich höhere Verbreitung erreichen können, was aber offensichtlich in dieser Form nicht gewünscht war. Das SP2 halte ich deshalb klar an Firmen vorbei designt, was durch diese Statistik eindrucksvoll bestätigt wird.

@Johnny Cache: Mit den neuen Prioritäten "Sicherheit vor Kompatiblität" werden sich wohl auch Firmen in Zukunft anfreunden müssen. Ohne ein konsequentes Vorgehen ist keine höhere Sicherheit erreichbar, daher bin ich klar dafür. Lies dazu einmal die News "Longhorn Server - Erste Details": http://www.winfuture.de/news,19729.html

@swissboy: Du vergißt dabei, daß es in erster Linie um Geld geht, und spätestens da hört jede Vernunft auf, was ich dir anhand duzender Beispiele jederzeit belegen könnte.
Solange selbst so elementare Dinge wie eine zentrale Datensicherung, ASD oder Verschlüsselungen im Außendienst bestenfalls als nice to have, aber mit dem Budget nicht vereinbar, deklariert werden, könnte man theoretisch jede Firma innerhalb von Tagen dem Boden gleich machen... gut daß darauf noch kaum jemand gekommen ist.

@Johnny Cache: Mangelnde Sicherheit geht auch sehr schnell in's Geld, das sollte auch dir klar sein. Man kann eben nicht alles gratis haben. Das sollte auch eine Unternehmensleitung einsehen, sonst geht sie fahrlässsig mit der Sicherheit um, und Daten sind heutzutage bekanntlich für die meisten Firmen ihr Kapital.           "Never touch a runing system - bis es einmal kracht"

@swissboy: Solange Leute wie ich aus Kostengründen eingespart werden, würde ich nicht damit rechen daß sich die Sicherheitverbessert, eher das Gegenteil. Allerdings sehe ich schon in wenigen Jahren ein relativ großes Geschäftsfeld für "IT-Commandos", welche solch sparsame Firmen mit ein paar gezielten Pannen mal eben vom Markt putzen... das wird sicher noch spannend. :)

@goa-inge: Du wolltest wohl schreiben: "Oft geht die Abwesenheit aktueller Service Packs synchron mit unfähigen Admins."?

@swissboy: Ja, die Formulierung ist mißverständlich. Ich meinte damit, daß beide nicht da sind, also weder Servicepacks noch fähige Admins. Politische Entscheidungen aus der Chefetage mal ausgenommen.

@goa-inge: Kann dies so nicht bestätigen, bei einer Firma die das SP2 über SUS verteilt, das verschiedene Domän-Controller, DHCP, Wins-Server am laufen hat und dies vielleicht nicht lokal sonder international in einem Umfeld mit Active-Direktories und Subdomänen etc. verteilen möchte, kommt da ganz schön ins schwitzen. und Dir würde ich mal empfehlen, nur ein wenig in die MSCA oder MSCE Prüfungsaufgaben reinzuschauen, dann würdest Du nicht so einen Blödsin verbreiten. Gerade das Sicherheitstool unterbindet unkonfiguriert den Datenaustausch von Server und Workstation. Das bedeutet jede Workstation macht einen Broadcast ins Netz und bringt dieses damit zum Kolapps. Daher muss man dieses Future erst via Sicherheits- und Gruppenrechten unterbinden. Und das bei einem Umfeld von mehreren verschiedenen Netzwerken d.h. tausenden von Workstations und Servern
erfordert mehere Monate der Konfiguration und hat nichts, aber auch gar nichts mit dem Unvermögen der Admins zu tun. Daher verstehe ich, wenn sich grosse Firmen, sprich nicht kleine KMU's mit vielleicht 20-50 Workstations und einem Server, sich dies bis jetzt verkniffen haben. Ebenfalls habe ich gelernt "Never touch a runing system". Ein Zocker oder möchtegern Poweruser haut sich sowieso alles drauf was neu rauskommt, dem kanns auch egal sein, wenn er jedesmal seinen Rechner neu aufsetzen muss. Aber in einer Firma wo Produktiv gearbeitet werden muss und dies ein Admin als oberste Priorität gewährleisten muss, lässt mindestens ein halbes Jahr die Finger davon und installiert dies allerhöchstens in einer Testumgebung. Auch die Inkontabilitätsliste die veröffentlicht wurde spricht für sich. Daher gebe ich auch Johnny Cache recht.

@baboy1401: Erstens darf ich dich daran erinnern das es das SP2 inzwischen nun ca. 8 Monate gibt. Meiner Meinung nach genügend Zeit um es seriös zu konfigurieren und ausgiebig zu testen. Die Software die auf dieser Inkompatibilitätsliste steht wurde praktisch inzwischen ausnahmslos durch Updates bzw. neuere Versionen der entsprechenden Software (die nun voll SP2 komatibel ist) ersetzt. Die Liste sollte inzwischen nur noch als Hinweis dazu dienen, welche Software vor dem SP2 noch unbedingt aktualisiert werden muss.

@baboy1401: Meine letzte Prüfung hieß 70-290. Und selbst wenn ich nicht mit GPOs umgehen könnte, so würde der Broadcast nicht über das entsprechende VLAN hinausgehen. So und jetzt kannst Du Dir ja weitere Entschuldigungen suchen, warum man sich als Admin auf die faule Haut legen kann. Ein Tag, ohne etwas zu lernen, ist ein verlorener Tag.

@swissboy: das ist doch müll was Du erzählst.. in größeren Firmen werden die Updates mit SUS (künftig halt WUS) verteilt und hier muß man explizit ein Hotfix/SP freigeben. Das solltest Du doch als MS Spezi wissen.

@balu2004: Du solltest genauer lesen: Ich habe von einigen Firmen gesprochen und auch nichts über deren Grösse ausgesagt.

@Wetter: Ist Dir mal aufgefallen, wie wenige Firmen Schadensersatzansprüche bei Verhandlungen gegen Virenauthoren geltend machen? Sobald die Chefetage endlich begreift, daß sie selbst den Ausfall des Netzes durch zurückhalten von Innovationen bzw. Updates verursacht hat und wie Image schädigend ein Outing wäre, ziehen sie den Kopf ein.

@Wetter: Es gabe schon einige Sicherheitlücken die nur Windows XP ohne SP2 betroffen haben. Allerdings gibt es ja momentan noch problemlos Updates für SP1 (im Minimum noch bis August 2005). PS: Gratulation, 70% ist schon fast vorbildlich! :-)

@ViperMG: Du hast damit höchstens einigen Anwendern geholfen ihr Windows XP mit SP2 wieder möglicht unsicher zu machen. Dies ist der falsche Weg, ein schlechter Rat und zeugt von grobem Unverständnis für Sicherheitsbelange. Kompatiblitätsprobleme muss man an deren Ursache bekämpfen, das heisst inkompatible Software aktualisieren, nur das ist der saubere Weg.

@ViperMG: deine behauptungen von wegen unhandlich und fehlerverursachend sind schlicht und einfach falsch und dienen nur der verunsicherung.

@Tarantel: Beim IE7 hat es aber tatsächlich technische Gründe. PS: Für Antworten bitte in Zukunft die Anwortfunktion (blauer Pfeil) benutzen, siehe Netiquette Punkt 13.

@swissboy:1.welche aspekte denn? 2. du hattest sleber keinen threat gestartet!

@Tarantel: 1) Der IE ist bekanntlich in Windows integriert. IE7 wird auf dem IE6 SP2 aufbauen. Dies auch unter SP1 nachzuvollziehen würde einen unverhältnismässigen Aufwand bedeuten der auch keinen Sinn macht. 2) Dein Kommentar hat sich schliesslich auf meine Antwort [o1] [re:3] bezogen.

@Tuxman2: Sorry, aber du erzählst kompletten Unsinn. Das SP2 enthält unzählige Sicherheitsfeatures die es für SP1 nicht gibt (z.B. das DEP-Feature). Die TCPIP-Begrenzung lässt sich bekanntlich problemlos umgehen und ist wirklich nur ein Detailproblem. Du hast auch schon qualifiziertere Kommentare abgegeben.

@Tuxman2: das ist schlicht falsch was du schreibst, viele sicherheitskritischen fehler nach dem release des SP2 waren im SP2 garnicht mehr vorhanden, sagt dir das irgendwas ? zusatz: hier ist der gegenbeweis ! winXPsp1 innerhalb 18min. geknackt http://derstandard.at/?url=/?id=1969318 , winXPsp2 dagegen überlebte jeden angriff

@222222: Danke! :-)

@ViperMG: Je nach Prozessor wird das DEP-Feature von der Hardware (Prozessor) selbst unterstützt oder nur eben nur Softwaremässig. Das Feature macht aber Sinn und daher sollte man es keinesfalls ausschalten wenn kein zwingender Grund vorliegt. Die zwingenden Gründe lassen sich ausserdem meist durch Software-Aktualisierung beheben. PS: Lies bitte einmal die Netiquette Punkt 13 und 14 betreffs Antwortfunktion und Editierfunktion durch: http://www.winfuture.de/netiquette.html

@swissboy:
Sorry hab sie nicht vorher gelesen weil das in den meisten foren eigentlich dasselbe ist. gelobe besserung!
Ich glaube der grund warum ich es damals abgeschaltet hab,
war der das wenn ich mich recht erinnere und da jetzt nicht einen falschen zusammenhang herstelle,
der sich immer bei treiberinstalltionen etc. gemeldet hat (XP Logo Test usw.) und damals die catalyst installer zum crashen gebracht hat und mich das gernervt hat aber gut ich werd mal sehen ob sich das inzwischen gelegt hat.
wenn ich damit wieder falsch liege sags mir scheintst in einigen fällen doch n tick mehr ahnung zu haben als ich.

P.S.: ich fänds irgendwie besser wenn der editier button neben dem reply button oder so wär... nur eine idee.

@ViperMG: Inzwischen dürfte eigentlich jeder halbwegs seriöse Software-Entwickler nur noch SP2-kompatible Software veröffentlichen. Lies doch einfach einmal den Microsoft TechNet-Artikel "Konfigurieren von Speicherschutz in Windows XP SP2", dann bist du bestens informiert: http://tinyurl.com/5v79r

@swissboy:
Danke für den Link werd ich machen.

@ViperMG: mach Dir nix draus du bist net der erste den Swissboy auf den blauen Pfeil hinsweist und wenn man dann nen Verbesserungsvorschlag macht will er net diskutieren mit fadenscheinigen Antworten wie nervt oder off topic :)