Arkadaşlar, Kai Schmerer tarafından 24/Mart/2004'te ZDNet'te yayınlanmış Windows XP SP2 incelemesini boş bir vaktimde çeviri yaptım ve bilgilenmeniz için post ediyorum.
Çeviren:
meke Windows XP SP2 incelemesi
Microsoft, Windows XP işletim sistemi için Service Pack 2’yi çıkartıyor. Bu yazıda önemli değişiklikleri inceleyeceğiz;
Windows XP için Service Pack 1 (SP1), sıkıştırılmış 130 MB’lık kapasitesiyle 324 tane hataya yama içeren bir sürümdü.
Service Pack 2 (SP2) ise, 2004 ikinci yarı piyasaya çıkacak olup, 360MB (Build 2082) kapasiteyle neredeyse SP1’in 3 katı büyüklükle gelecek. Çıkış amaçlarının çoğunu güvenlik açıkları dolduruyor.
Günümüz PC’lerinin çoğu İnternet bağlantılı durumda. İşyerinde kullanılanlar, genelde İnternet temelli saldırılara karşı şirketin güvenlik kalkanları (firewall) arkasında rahat dursa da, evde kullanılanlar bu rahatlığı pek yaşayamıyorlar.
Microsoft, kullanıcılarını Windows XP’ye terfiden sonra otomatik olarak kapalı durumda gelen entegre firewall kabiliyetiyle sistemi hacker saldırılarına maruz bırakarak bu rahatsızlığa istemeden katkıda bulunmaktadır. Geçen seneki Blaster kurtçuğu sayesinde hemen hepimiz firewall’ların ne kadar gerekli olduğunu anladık, bugün bile yeni kurulmuş bir XP sistemi, eğer firewall yoksa ve Blaster yaması kurulu değil ise, İnternet’e bağlandığı andan itibaren birkaç saniyede Blaster kurtçuğundan etkilenebilmektedir.
XP SP2 güvenlik konusundaki gelişmeleri 4 alanda sunuyor;
(1) Geliştirilmiş ağ güvenliği
(2) Hafıza taşması (memory overflow) güvenliği
(3) Daha güvenli e-mail alıp verme
(4) İnternette daha güvenli sörf
Şimdi bu gelişmelere biraz daha yakından bakalım;
(1) Geliştirilmiş ağ güvenliği
Ağ güvenliği SP2 ile oldukça arttırılmış. Windows Firewall (Evvelki adıyla Internet Connection Firewall)
otomatik açılıyor ve daha da fazla ayara sahip. Firewall artık sistemi açılış esnasında da ataklara karşı koruyor ve Windows firewall açıldıktan sonra ağ sürücüsü yükleniyor. Yine sistem kapatılırken de, önce ağ sürücüsü kapatılıp, daha sonra firewall kapanıyor. Yukarıda da belirtildiği gibi, Windows firewall her zaman tüm ağ bağlantıları için aktif durumda. Kullanıcı firewall ayarlarını kendi yapabiliyor, kurumsal kullanıcıların da ayarlarını sistem yöneticileri yaparak güvenliği arttırabilirler.
(2) Hafıza taşması (memory overflow) güvenliği
SP2 ile, hatalı kodların sebep olduğu memory overflow sorunlarına karşı güvenlik arttırılmış durumda.
Bu özellik NX (No eXecute) destekleyen yeni kuşak işlemcilerde (AMD Athlon 64, AMD Opteron, Intel Itanium) donanımsal olarak zaten bulunuyor.
Intel Pentium 4, Intel Celeron, AMD Athlon XP ve AMD Duron gibi işlemciler NX özelliği sunmadıklarından işletim sistemine güvenmek durumundalar. Yine de bu güvenlik, NX destekli işlemciler kadar duyarlı değil.
AMD ve Microsoft birlikte bir işbirliği duyurarak NX özelliğini ön plana çıkartmayı planlıyorlar.
(3) Daha güvenli e-mail alıp verme
Birçok kurtçuk, virüs ve truva atı e-mail eki olarak bulaşmaktadır. SP2 sayesinde, Outlook Express büyük kardeşi MS Outlook kadar başarılı bir savunma göstermektedir.
Outlook Express, artık e-mail içerisindeki resimleri ve HTML içeriği blok edebilmekte, böylece olası tehlike içeren ekleri daha açılmadan engelleyebilmektedir.
(4) İnternette daha güvenli sörf
SP2 ile Internet Explorer (IE) nihayet bir pop-up pencere engelleyici (pop-dur) sunmaktadır. Bu özellik 2002 yılından beri çeşitli eklentilerle (örneğin Crazy Browser) olmakla beraber artık Microsoft kendi desteğini vermektedir.
Pop-dur aslında IE’yi daha güvenli yapmıyor, güvenlik meselesini Manage Add-on (yönetsel eklenti) ile başarıyor. Yeni IE, tehlikeli olabilecek HTML kodunun PC’ye kurulmasını, yönetsel eklenti penceresi aracılığıyla kullanıcıdan onay alarak yapıyor. Kullanıcı onay vermez ise, haberdar olmadığı veya onaylamadığı kod çalıştırılmamış oluyor.
Yapılan “iBench” İnternet karşılaştırma testlerinde, SP2 sayesinde IE bazı parçaları çalıştırmak konusunda onay aldı. Bu parçalar aslında zararsızdı. Bu tip hatalar SP2’nin gerçek sürümünde de yer alırsa, bazı İnternet siteleri bu sebeple çalışmayabilir. Çıkan uyarılar kullanıcılarda şüphe uyandırabilir ve amaçsız destek çağrılarını arttırabilir.
Geliştirilmiş Windows Güncellemesi
Microsoft kullanıcılarına otomatik güncelleme seçeneğini aktif tutmayı öneriyor. Zaten kurulum esnasında da Windows XP’nin otomatik güncelleme seçeneği ile daha güvenli kalacağı işaret ediliyor.
Fakat birçok kullanıcı, otomatik güncellemeden sonra bazı yazılım/sürücü problemleri yaşadığından dolayı bu seçeneği pasif tutmakta.
SP2 içerisindeki yeni güncelleme servisi, yamaları otomatik yüklerken, bazı yüklemelerin kaldırılması desteği ile problem yaratan yazılım veya sürücülerde geriye dönüş imkanı sunuyor.
Kurumsal sistem yöneticilerinin öncelikle bir PC’de bu özelliği deneyerek, problem çıkmaması durumunda diğerlerine yaygınlaştırılması tavsiye edilmiş.
Performans ve hafıza gereksinimleri
Task Manager içerisinde “Processes, threads ve handles” üçlemesinin gösterdiği üzere, SP2 altında seleflerine göre çok daha fazla hareket oluyor. Daha fazla hafıza kullanımı olarak bize geri dönen bu hareketlerin gerekçesi, “Windows Firewall”un ve “Security Center”ın (güvenlik hakkındaki özellikler) arka planda aktif olması.
Şu aşamada SP2 yüklü Windows XP, SP1 yüklü veya hiç SP bulunmayan XP’lere göre daha yavaş. Bu durumun gerçek SP2 sürümünde düzeleceğini umuyoruz.
Sonuç
SP2 ile Microsoft Windows XP’yi net bir şekilde “daha” güvenli hale getirmeyi başarmış. Windows firewall’u aktifleştirince birçok atağa dur demek mümkün, örneğin Blaster kurtçuğu artık sisteminize bulaşamaz.
Windows firewall artık daha fazla ve daha kolay yönetiliyor. Ayrıca Microsoft, Security Center sayesinde tüm güvenlik seçeneklerini tek bir merkeze toplamayı başarmış. AMD Athlon 64 işlemcisi olan kullanıcılar, SP2’nin NX özelliği sayesinde Intel temelli PC’lere göre daha güvenli çalışabilecekler. Hatırlarsanız, NX özelliği hatalı kodların çalışmasını engelleyerek hafıza taşması problemini donanımsal olarak çözümlüyordu. Intel kullanıcıları, bu özellik için Itanium işlemcilere terfi etmek zorundalar.
Microsoft SP2 ile, uzun zamandır ilave yazılım eklentileri ile sağlanan pop-dur özelliğine ve daha güvenli e-mail desteğine kavuşuyor.
Donanımsal/yazılımsal bir firewall ve anti-virüs yazılımı ile benzer bir güvenlik seviyesi sağlanabilir.
Fakat bir e-mail ekini açarken bu tip güvenlik önlemlerinin hiçbir zaman %100 koruma sağlamadığını unutmamak gerekir.
Güncelleme
Microsoft şu anda SP2 için bir ön sürüm (RC1) yayınlamış durumda, bu sürümü
http://www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspx adresinden indirebilirsiniz.
