Con svariati mesi di ritardo rispetto ai piani originari, è finalmente disponibile il secondo Service Pack per Windows XP: si tratta di uno degli aggiornamenti più corposi mai rilasciati per un sistema Windows, ed include numerose nuove funzionalità.
Disponibilità
Alla data attuale, il pacco è disponibile solamente per l'edizione in lingua inglese e quella tedesca del sistema operativo: per la localizzazione in italiano saranno necessarie ancora alcune settimane.
Anche in questa occasione, Microsoft dimostra la propria volontà di spingere sempre di più il servizio "Aggiornamenti Automatici" come canale preferenziale per la distribuzione degli update: nella sua versione destinata agli utenti finali infatti, il pacco può essere installato unicamente mediante tale funzionalità.
È possibile ottenere il Service Pack 2 in versione "per singolo computer" abilitando "Aggiornamenti Automatici": click col destro su "Risorse del Computer" -> "Proprietà" -> linguetta
"Aggiornamenti Automatici", da qui attivare "Mantieni aggiornato il computer" e selezionare la prima opzione, "Avvisa prima di scaricare gli aggiornamenti".
Rispetto a quanto visto con il Service Pack 1, è stato quindi abolito il download "Express Installation", il componente che si occupava di scaricare ed installare il pacco.
Per l'utenza avanzata continua ad essere disponibile la versione "Network Installation" dell'aggiornamento, che permette di scaricare completamente il pacco e procedere nel modo consueto.
Windows XP Service Pack 2 Network Installation (italiano)
Windows XP Service Pack 2 Network Installation (inglese)
È prevista anche la distribuzione su CD: stando a quanto annunciato, nei prossimi mesi tutte le principali riviste di informatica conterranno nei propri dischi di corredo il paccone per Windows XP.
Una sola parola: sicurezza
Con questo corposo aggiornamento, Microsoft mira chiaramente ad un unico obbiettivo: rendere Windows XP un sistema operativo più sicuro.
La pioggia di virus/worm e le numerose problematiche di sicurezza emerse nei mesi passati hanno infatti gettato una pesante ombra sul prodotto di punta di Redmond, e molti utenti aziendali hanno spesso rimandato l'aggiornamento del parco macchine aspettando un prodotto globalmente migliore.
Se Windows XP è innegabilmente un ottimo sistema per quanto riguarda la stabilità operativa e l'usabilità, non altrettanta cura è stata posta nell'implementazione di un ambiente sicuro: Microsoft corre quindi ai ripari con un pacco incentrato (quasi) completamente sull'aspetto security.
Prima di installare
Installare un Service Pack è sempre un'operazione abbastanza pericolosa: vi raccomandiamo quindi di fare una copia di sicurezza dei dati più importanti, o ancora meglio una immagine del vostro sistema con un software quale Ghost.
Data la particolare natura di questo Service Pack, è bene aggiornare preventivamente tutto il vostro software alle ultime versioni disponibili, soprattutto firewall, antivirus, browser web e mailer: eviterete così potenziali incompatibilità con i nuovi componenti di sicurezza che vedremo in seguito.
Assicuratevi inoltre di avere almeno 1.3GB di spazio libero su disco: alla fine dell'installazione il pacco avrà occupato fra 700 e 800MB, ma durante l'installazione vengono creati numerosi file temporanei, fino ad occupare circa 1.200 MB
(Dis) Installazione
Dopo aver ottenuto il Service Pack, l'installazione è conclusa in una manciata di minuti, ed in modo altamente automatizzato. È anche possibile integrare direttamente il Service Pack nel CD di installazione.
Durante l'installazione viene creato un backup del sistema, che consente di disinstallare agevolmente il paccone in caso di problemi: questo crea una cartella nella directory di Windows (chiamata "$ NtServicePackUninstall$ ") di circa 250MB.
Sto ancora indagando per capire se è possibile rimuoverla in sicurezza in caso non sia prevista una disinstallazione.
Windows Firewall
Fra le novità di maggior rilievo, spicca l'integrazione di un nuovo e più potente firewall, in grado ora di gestire connessioni in entrata ed in uscita.
Similmente a quanto avviene nei programmi leader del settore (quali ZoneAlarm), il nuovo muro tagliafuoco di Microsoft richiede che l'utente indichi chiaramente se le applicazioni hanno il diritto di accedere alla rete.
Sparisce quindi Internet Connection Firewall (ICF), il primo firewall introdotto in Windows XP. Windows Firewall è ora attivo di default su tutte le connessioni di rete, comprese quelle di LAN.
La procedura guidata per la creazione di una nuova connessione non presenta più la possibilità di disattivare il firewall.
L'usabilità di questo strumento è davvero molto buona, sia per l'utente alle prime armi, a cui vengono nascosti la maggior parte dei dettagli tecnici, sia per l'utente avanzato, che può addentrarsi nei menu per regolare le impostazioni a proprio piacimento.
Microsoft anche in questa occasione ha confermato la propria inclinazione a creare funzionalità su più livelli di complessità che soddisfino tanto il novizio quanto il "power user": dopo lo scivolone di Windows ME (in cui anche l'utente avanzato era schiavo di una eccessiva semplificazione dei comandi) questa nuova tendenza è davvero molto apprezzata.
Le impostazioni del firewall sono raggiungibili da una nuova voce nel menu avvio, ma anche da Pannello di Controllo.
La prima schermata consente semplicemente di attivare il firewall (impostazione di default), attivare il firewall bloccando tutte le connessioni in entrata ("Don't allow exception") o disattivare del tutto il sistema: anche in questo caso l'ottima grafica colorata rende disponibile un riferimento visivo immediato anche all'utente meno esperto.
La seconda linguetta elenca tutti i programmi a cui è stato consentito l'accesso alla rete.
Da qui è possibile modificare le autorizzazioni
Aggiungere un nuovo programma
Abilitare una o più porte di comunicazione, come già succedeva nella versione precedente del firewall (purtroppo non è più possibile routare connessioni in entrata verso macchine interne alla rete..)
L'ultima linguetta consente di specificare autorizzazioni diverse per connessioni diverse: ad esempio, possiamo indicare che il browser web possa navigare nella Intranet locale, ma non su Internet.
Presenti anche una opzione per loggare lo stato delle connessioni (utile agli utenti esperti per risalire ad un attacco) o per modificare le impostazioni ICMP per esigenze speciali. In caso di configurazione errata, è possibile ricorrere al bottone di reset per reimpostare il firewall al suo stato originario.
Il verdetto generale per questo componente è decisamente positivo: un prodotto abbastanza completo mascherato da una interfaccia utente molto amichevole e di grande immediatezza.
Security Center
Fra le varie funzionalità di sicurezza, il Service Pack introduce una nuova schermata chiamata "Security Center": lo scopo di questo pannello riassuntivo è quello di mostrare a colpo d'occhio lo stato dei tre principali componenti di sicurezza del sistema, ovvero firewall, aggiornamenti automatici e antivirus.
A quanto pare il Security Center è stato il principale responsabile del ritardo accumulato da Microsoft nel rilasciare questo corposo aggiornamento: lo strumento infatti lavora con moltissimi prodotti firewall e antivirus di terze parti e ne mostra parametri quali lo stato di aggiornamento e la corretta funzionalità.
Da notare nella schermata qui sopra l'integrazione con l'antivirus AVG, che riporta al security center di possedere definizioni aggiornate e di monitorare lo stato del sistema.
In caso non sia rilevato alcun antivirus installato, il security center evidenzia la possibile vulnerabilità dapprima con un tooltip, e quindi con un riferimento nel security center.
Questa applicazione si rivolge indubbiamente 1all'utenza alle prime armi, e mostra senza troppi tecnicismi lo stato delle difese del sistema; totalmente superflua invece per i power user, che sicuramente trovano più agevole monitorare singolarmente i componenti interessati.
Aggiornamenti Automatici
Gli attacchi portati ai sistemi Windows nei mesi passati hanno evidenziato la necessità di installare le patch di sicurezza in modo tempestivo: non sempre però l'utenza si è dimostrata in grado di seguire le frequenti release di hotfix, lasciando aperte di fatto numerose voragini di accesso al sistema.
Con questo Service Pack, Microsoft continua nella sua strada verso sistemi operativi in grado di mantenersi aggiornati in modo il più possibile automatico, senza necessità di interventi da parte dell'utente.
Non appena conclusa l'installazione del Service Pack, viene chiesto all'utenza di prendere una decisione chiara in merito: si può delegare al sistema l'onere degli aggiornamenti o si può scegliere di disattivare l'auto-aggiornamento, accollandosi la responsabilità di mantenere in efficienza il proprio computer.
Numerose le opzioni di aggiornamento: come impostazione di default, il sistema controlla periodicamente la disponibilità di nuovi hotfix di rilevanza critica e, qualora siano trovati update non ancora installati, questi sono scaricati dal sito web di Windows Update in modo del tutto invisibile, utilizzando una piccola porzione della banda disponibile: alle tre di notte (orario modificabile) gli update sono quindi installati nel sistema.
In caso il computer fosse spento all'ora prestabilita, gli aggiornamenti verranno installati alla prima accensione del sistema. In caso di disconnessione durante lo scaricamento degli aggiornamenti, nulla andrà perso e il download proseguirà alla connessione successiva.
In alternativa, è possibile scegliere di scaricare gli aggiornamenti automaticamente, ma di richiedere all'utente quando installarli: alla ricezione di nuovi hotfix apparirà una piccola icona nella barra di sistema, e all'utente verrà offerta la possibilità di installare tutti o solamente alcuni degli aggiornamenti proposti.
È anche possibile ricevere solamente una notifica di disponibilità dei nuovi update: in tal caso il sistema attende conferma dall'utente ancor prima di scaricare.
Per chi desiderasse accollarsi l'onere di mantenere aggiornato il sistema manualmente, è anche possibile disattivare del tutto gli aggiornamenti automatici.
La funzionalità ha sicuramente i presupposti giusti per garantire un buon grado di automazione, ma manca sicuramente qualcosa: sebbene l'icona di notifica appaia nella traybar e sia possibile cliccarla per procedere con l'installazione immediata degli update, non è possibile scegliere di scaricare ed installare immediatamente ed automaticamente gli aggiornamenti senza dover attendere un orario successivo prestabilito: certamente questo sarebbe stato un possibile disturbo per il lavoro l'utente, ma avrebbe garantito una protezione più tempestiva.
Manca una anche un pulsante "Aggiorna Ora", che consenta di lanciare la procedura di installazione automatizzata alla bisogna.
Da notare come il sistema scarichi solo hotfix di rilevanza per quanto riguarda la sicurezza del sistema: per ottenere tutti gli altri tipi di patch (aggiornamenti driver, tool di sistema, aggiornamenti di stabilità o nuove funzionalità) sarà comunque necessario rivolgersi manualmente a Windows Update.
Si tratta sicuramente di una scelta vincente, che limita il consumo di banda e il download di materiale potenzialmente superfluo: anche questo aspetto potrebbe però essere migliorato, permettendo all'utente di scegliere un aggiornamento globale del sistema che includa anche le patch non legate alla sicurezza.
Hotfix
Il paccone comprende tutti gli hotfix rilasciati in questi anni, le cui falle spesso sono stati sfruttati da potenti worm per proliferare e causare danni (ricordate Blaster e Sasser?). Una lista completa è disponibile qui.
Windows XP Service Pack 2 include anche Windows XP Service Pack 1. Non è quindi necessario installare preventivamente il pacco precedente.
Gestione della memoria
È stata finalmente implementata una modalità più robusta di gestione della memoria, che dovrebbe limitare l'accesso da parte delle applicazioni ad aree di memoria già occupate da altri programmi: utilizzando queste tecniche, è possibile per un cracker far "strabordare" un programma al di fori della propria locazione, portando l'esecuzione su istruzioni arbitrarie, permettendo così all'utente ostile di eseguire codice a proprio piacimento che potrebbe consentire il totale controllo del sistema, nei casi più gravi anche d remoto. Un attacco di questo tipo è noto come "buffer overflow" ("straripamento del buffer").
Internet Explorer
Aggiornato anche Internet Explorer: oltre a tutti gli update di sicurezza, è stato introdotto un sistema di gestione dei popup, una delle caratteristiche più attese dagli utilizzatori del browser Microsoft.
Tramite una comoda interfaccia è ora possibile stabilire quali siti possono aprire finestrelle e con che livello di autorizzazione.
Ogni volta che un popup viene bloccato, nella barra di stato appare una icona che permette di regolare il livello di autorizzazione del sito corrente.
Migliorato il download manager, che ora richiama più efficacemente l'attenzione dell'utente riguardo a potenziali pericoli provenienti dai file scaricati.
Implementato un gestore dei plug-in, che consente con pochi click di rimuovere gli applicativi di contorno potenzialmente dannosi o non graditi, quali possibili spyware.
Introdotta una nuova barra di notifica, la "Internet Explorer Information Bar" che mostra all'utente un maggior numero di informazioni (per lo più di sicurezza o privacy) sulle pagine web visualizzate.
Outlook Express
Due novità per il mailer Microsoft.
"Outlook Express privacy update", un tool che tenta di limitare lo spam in entrata, impedendo che gli spammer validino con semplici tecniche di linking gli indirizzi e-mail realmente attivi.
"Attachment Manager" rafforza il controllo sugli allegati, impedendo del tutto l'esecuzione di alcuni tipi di file potenzialmente dannosi.
IPv6
Installando il Service Pack, Windows XP diventa completamente compatibile con il protocollo di link "Ipv6": per la presentazione di Ipv6 vi rimandiamo all'articolo "Da IPv4 a IPv6 in Linux".
Creazione guidata rete wireless
Con la progressiva diffusione di adattatori di rete wireless, e la intrinseca maggiore vulnerabilità delle reti senza fili, è emersa la necessità di rendere disponibile una procedura guidata per la creazione di Wireless-LAN (WLAN).
Il nuovo wizard ha la duplice funzionalità di creare una rete e di creare una rete sicura: con pochi click è possibile preparare un ambiente di networking senza fili pienamente funzionante, che utilizza il protocollo di sicurezza WEP (un vero colabrodo dal punto di vista security, ma ampiamente diffuso su tutti i dispositivi) oppure WPA, ragionevolmente più affidabile ma anche meno compatibile.
Il wizard offre due possibilità di setup: da una parte è possibile salvare la configurazione su una "chiavetta" USB, ed utilizzarla quindi su tutti i sistemi per automatizzare la creazione ella rete. Oppure è possibile procedere manualmente, ripetendo l'operazione su ogni sistema.
Una volta conclusa la creazione della rete, utilizzando la tradizionale procedura "Creazione Guidata Rete" è possibile condividere risorse e strumenti di rete.
Purtroppo alla data attuale non disponiamo di adattatori wireless per provare sul campo questa funzionalità.
Aggiornamenti Vari
Sebbene questo aggiornamento sia chiaramente incentrato sulla sicurezza, Microsoft ha colto l'occasione per inserire anche le ultime versioni di molte tecnologie per l'utente: il Service Pack include infatti la versione 9 di Windows Media Player, l'aggiornamento a DirectX 9.0c per migliorare l'esperienza dei videogiocatori e il tanto atteso supporto a Bluetooth, la tecnologia wireless per connettere cellulari, palmari e smartphone che fino ad ora ha sempre zoppicato sui sistemi Windows.
Verdetto finale
Dai nostri numerosi test non sono emersi problemi degni di nota, anche in configurazioni in cui fossero già presenti soluzioni firewall di terze parti.
Tutto è andato liscio anche installando il SP su versioni di Windows pesantemente modificate, come XPSlim e Windows Lite.
Anche con build datate (installate a puro scopo di test!), il Security Center si è rivelato molto preciso nel svolgere il proprio compito di "integrator".
Le varie patch slegate dall'aspetto security non hanno manifestato alcuna problematica. In nessun caso abbiamo rilevato un qualsivoglia rallentamento o instabilità di sorta.
Il nuovo gestore di memoria, probabilmente uno degli elementi potenzialmente più delicati, non ha evidenziato incompatibilità con gli applicativi preesistenti.
Nonostante la prudenza sia comunque d'obbligo, ci sentiamo di consigliare l'aggiornamento senza riserva alcuna, tanto per l'utenza aziendale quanto per i computer di casa.
Windows sicuro?
Molto difficile valutare se questo Service Pack sia realmente in grado di lavar via definitivamente l'onta della fragilità da Windows: sicuramente vi sono tutti i presupposti per migliorare decisamente le cose, ma troppe sono le variabili in gioco per poter fare previsioni attendibili.
Solo il tempo e l'adozione su vasta scala di questo strumento potranno darci la risposta: per il momento, i più sentiti complimenti a Microsoft per l'impegno profuso in tale direzione.
Riferimenti
Windows XP Service Pack 2 (SP2) Support Center
Using programs and hardware with Service Pack 2 (SP2)
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati