10 lat temu wydano Windows XP Service Pack 2 – czy była to najważniejsza aktualizacja w historii Microsoftu?

25 sierpnia 2004 roku Microsoft ogłosił wydanie drugiego zbiorczego pakietu aktualizacji do systemu Windows XP – Service Pack 2. Tak naprawdę był on dostępny nawet kilka dni wcześniej pod postacią instalatora sieciowego dla zaawansowanych użytkowników. Posiadacze polskiej wersji Windows XP na swój SP2 musieli czekać aż do 12 września.

Choć z perspektywy czasu może się wydawać, że kolejne Service Packi pojawiały się nie zasługując na jakieś szczególne uznanie, to ten akurat był pod kilkoma względami naprawdę wyjątkowy. Warto na chwilę się zatrzymać i przypomnieć sobie, dlaczego był to prawdopodobnie najważniejszy Service Pack w historii Microsoftu.

Aby zrozumieć znaczenie Service Packa 2 dla Windows XP konieczna jest dokładna znajomość kontekstu, w jakim został wydany. W 2004 roku świat, przede wszystkim ten wirtualny, wyglądał zupełnie inaczej niż dzisiaj. Google dopiero wchodzi na giełdę, Gmail właśnie rusza (jeśli mamy zaproszenie), a Mozilla udostępnia pierwszą wersję Firefoksa. Przede wszystkim jednak Internet przeżywa rozkwit wszelkiego rodzaju złośliwego oprogramowania i to na ogromną skalę. To właśnie wtedy do działania przystępuje Mydoom, który przekształca komputery nieświadomych użytkowników w narzędzia ataku DDoS wymierzonego w serwery Microsoftu i SCO.

Wkrótce później wybucha też epidemia robaka Sasser, który zatrzymuje pracę milionów systemów Windows XP – wystarczy zainstalować Windows XP, zalogować się po raz pierwszy do systemu i... odczekać 10 sekund. Dzisiaj może się to niektórym wydawać śmieszne, ale instalowanie systemu z odłączonym kablem sieciowym i instalowanie poprawek z przygotowanej wcześniej płyty CD było czymś zupełnie normalnym. Wielu zupełnie niezwiązanych z IT ludzi nagle nauczyło się też używać wiersza polecenia (i to na czas!), a w szczególności komendy shutdown /a...

Niestety robaki typu Sasser, a rok wcześniej także Blaster, mocno nadwyrężyły wizerunek Windows XP, który od początku pozycjonowany był jako system stabilny i bezpieczny, a jednocześnie multimedialny: połączenie sprawdzonej w biznesie linii NT z mocno kapryśną, ale bardzo elastyczną linią Windows 9x/Me wywodzącą się jeszcze z DOSu. W obliczu tego kryzysu Microsoft postanowił wprowadzić bezprecedensowe zmiany. Motywem przewodnim Service Packa 2 do Windows XP było właśnie bezpieczeństwo i śmiało można powiedzieć, że był to ważny początek.

Najważniejszą zmianą było włączenie systemowego firewalla domyślnie, od razu po instalacji systemu. Dzisiaj nieużywanie żadnej zapory sieciowej jest wprost nie do pomyślenia, a nawet trudno ją całkowicie w systemie wyłączyć. Wtedy jednak takie oczywiste to nie było. Sam firewall też przeszedł ogromne zmiany, zyskał cały szereg nowych mechanizmów umożliwiających precyzyjne definiowanie kto i w jaki sposób może łączyć się z naszym komputerem zdalnie. Filtrowane były wszystkie uruchamiane aplikacje i tylko te, które otrzymały od użytkownika wyraźną zgodę mogły rozpocząć komunikowanie się w Internecie. Można sobie łatwo wyobrazić, ile problemów spowodowała ta zmiana wśród nieświadomych użytkowników, którym nagle przestała działać KaZaA... Jeszcze przez długie miesiące fora zawalone były pytaniami na ten temat, a sam Microsoft opublikował kilka artykułów KB dotyczących kompatybilności Service Packa 2 z aplikacjami.

Można się spierać, że było to tylko mydlenie oczu i tak naprawdę nowy firewall, mimo że znacznie ulepszony, nadal był bardzo kiepski – nie filtrował na przykład połączeń wychodzących. Mimo to cel został względnie osiągnięty, bo w tym przypadku nawet najbardziej prymitywne zabezpieczenie jest lepsze niż żadne.

Firewall to jednak tylko wierzchołek góry lodowej. W systemie pojawiło się zupełnie nowe Centrum zabezpieczeń, którego zadaniem było monitorowanie trzech podstawowych narzędzi służących bezpieczeństwu: systemowej zapory sieciowej, programu antywirusowego oraz aktualizacji dostarczanych przez Windows Update. O ile o zaporę Microsoft zadbał sam włączając ją domyślnie, to istnienie programu antywirusowego takie oczywiste już nie było. Jeszcze gorzej było zresztą z aktualizacjami, które zwłaszcza na naszym rodzimym podwórku uważane były przez wielu za zło konieczne. Okolice wydania Service Packa 2 to bowiem moment zintensyfikowania działań antypirackich Microsoftu. Firma jednak ostatecznie ugięła się pod presją opinii ekspertów i zrezygnowała z planów ograniczania poprawek i Service Packów tylko dla legalnych użytkowników.

Centrum zabezpieczeń samo w sobie tak naprawdę żadnych zabezpieczeń nie oferowało. Monitorowało jednak obecność i, co ważne, aktualność programu antywirusowego, a także włączało domyślnie aktualizacje automatyczne w systemie. Jeśli użytkownik wyłączył którąś z tych funkcji albo przegapił aktualizację definicji programu antywirusowego, otrzymywał sugestywne popupy z ostrzeżeniami.

W Service Packu 2 pojawiło się też szereg mniejszych nowości, takich jak na przykład mechanizm blokujący uruchomienie plików pobranych z Internetu czy wykonywalnych załączników otrzymanych pocztą. Użytkownik otrzymywał komunikat, że plik został pobrany z Internetu i musiał to zaakceptować, zanim faktycznie doszło do jego otwarcia. Wprowadzono także obsługę technologii execute-disable w nowszych procesorach, co pomaga zapobiegać niektórym atakom wykorzystującym przepełnienie bufora, a dzisiaj jest już "oczywistą oczywistością". Co ciekawe, to także przy tej okazji Microsoft zdecydował się wyłączyć Windows Messengera, który wcześniej, domyślnie włączony, jawił się jako spora płaszczyzna ataku. Nie poprzestano jednak tylko na bezpieczeństwie w Internecie, nowości pojawiły się również w sieciach lokalnych, na przykład obsługa protokołu WPA z prawdziwego zdarzenia w szyfrowaniu sieci bezprzewodowych.

Na koniec warto też wspomnieć, że Microsoft wraz z wydaniem Service Packa 2 mocno zaangażował się w kampanie edukacyjne. Prowadzone były intensywne działania zmierzające do poprawienia stanu świadomości użytkowników w kwestii poruszania się w Internecie, instalowania programów z nieznanych źródeł i odwiedzania podejrzanych witryn.

12 października 2004, czyli niedługo po wydaniu polskiej wersji Service Packa 2, odbył się ogólnopolski Dzień Bezpiecznego Komputera. Była to zakrojona na szeroką skalę kampania w mediach prowadzona między innymi przez Gazetę Wyborczą, Radio Zet i TVN. W wielu szkołach przeprowadzono specjalne lekcje edukacyjne z wykorzystaniem przygotowanych wcześniej interaktywnych demonstracji, zaś na uczelniach wyższych odbyły się konferencje techniczne poświęcone bezpieczeństwu.

Z całą pewnością Service Pack 2 zmienił sposób korzystania z komputera i zmienił myślenie o bezpieczeństwie w nowym, internetowym świecie. Dzisiaj naturalnie wyzwania są już inne, tak samo jak inne są zagrożenia. Niemniej chyba trudno polemizować z tezą, że wydanie tej niby niepozornej paczki poprawek było milowym krokiem w historii systemu Windows. Praktycznie wszystkie zabezpieczenia wówczas wprowadzone są dalej rozwijane i chronią użytkowników do dziś, wydając się przy tym czymś zupełnie normalnym. Tak normalnym, jak natywna obsługa Bluetooth, która też została wprowadzona do Windows XP właśnie z dodatkiem Service Pack 2...