Depuis de nombreux mois nous vous parlons du futur Service Pack 2 destiné à Windows XP.
Aujourd'hui, je vous propose de dresser le bilan de ce que nous savons sur ce prochain pack qui s'annonce plus comme une révolution que comme une simple évolution.

Le Service Pack 2 de Windows XP est attendu pour le mois de Juin prochain, mais des versions béta anglaises circulent déjà depuis quelques temps et permettent de se faire une idée assez précise de ce qu'il va effectivement apporter.

Tout d'abord une chose, ce pack n'a rien à voir avec le Service Pack 1, en effet il ne s'agit pas d'une simple "compilation" des divers correctifs proposés par Microsoft depuis la sortie du SP1 mais bien plus. En effet, ce SP2 a nécessité une recompilation du noyau, à l'instar de ce que l'on a plus l'habitude de voir sur un système d'exploitation comme Linux (avec la sortie du noyau 2.6 par exemple il y a quelques temps).

 

Le pare-feu :

La principale innovation de ce SP2 se situe en effet au niveau du pare-feu (firewall) de connexion internet qui est intégré nativement à Windows XP.
Jusqu'à présent, ce pare-feu n'était pas activé par défaut et ne procurait pas vraiment la protection que l'on peut attendre d'un tel programme.
Mais cela va être complètement modifié avec le SP2 qui propose en effet un pare-feu complètement rénové.

Ce nouveau pare-feu présente de nombreuses nouveautés que l'on peut qualifier de majeures :

- la première et la plus importante est qu'il est maintenant exécuté beaucoup plus tôt au démarrage du système d'exploitation qu'avant. En effet il est maintenant quasiment le premier service à démarrer ce qui conditionne sa toute nouvelle efficacité. Il faut savoir que les différents problèmes de sécurité peuvent survenir avant que votre pare-feu ne soit actif (par exemple dans le cas ou un programme se charge au démarrage avant même l'exécution de votre pare-feu), ce qui se produit généralement avec des logiciels commerciaux qui sont chargés en mémoire bien après le lancement de Windows. Ceci ne sera plus le cas car dorénavant, et c'est ce qui a nécessité une recompilation du noyau de Windows, le pare-feu sera chargé en tout premier, ce qui lui donne un avantage incontournable par rapport aux firewall concurrents.

- autre nouveauté, le pare-feu peut dorénavant ouvrir et fermer dynamiquement des ports. Ainsi, par exemple, si vous lancez une impression depuis une application, les ports nécessaires seront ouverts puis fermés dès que la commande aura été exécutée. C'est une différence notable avec les autres firewall commerciaux qui généralement savent ouvrir dynamiquement les ports mais pas les fermer.

- au niveau sécurité, ce nouveau pare-feu est beaucoup plus sécurisé. Ainsi les attaques du type Blaster sont maintenant impossibles et les requêtes ICMP sont refusées par défaut.

- il est totalement configurable : soit par application, soit par service. On peut ainsi protéger une connexion réseau, virtuelle ou non, et ignorer une connexion Wifi.


En conclusion, on ne peut qu'être satisfait de ce pare-feu qui assure ici parfaitement son rôle, même mieux maintenant que de nombreux logiciels commerciaux ce qui risque très vite de leur causer des soucis...en effet qui utiliserait un firewall payant, voir même gratuit, si celui proposé par défaut propose une protection améliorée du fait de son intégration même dans le noyau de Windows.

Autre remarque, après installation du SP2, il n'a pas été constaté de baisses significatives des performances sous Windows.

 

Le SP2 propose également d'autres nouveautés mais de moindres importances.

Tout d'abord la possibilité de bloquer, enfin, les pop-up depuis le navigateur Internet Explorer. On peut ainsi choisir de bloquer toutes les pop-up ou seulement celles issues d'un site en particulier. Lorsqu'une pop-up est bloquée, une icône apparaît et vous pouvez voir la pop-up si vous le désirez simplement en cliquant sur cette icône...bref un outil très pratique, déjà proposé depuis très longtemps par des navigateurs concurrents comme Firefox (ex Firebird).

Du côté d'Outlook, rien d'extraordinaire en vue, simplement le fait qu'aucun code ou image ne sera exécuté dans la fenêtre de prévisualisation (ce qui évitera à de nombreuses personnes d'être contaminées par un virus).

Côté sécurité, le SP2 proposera le support de la fonction NX, pour Non Execution, intégrées directement au niveau des processeurs AMD64 et Opteron d'AMD (la même chose devrait être possible sur des processeurs Intel mais ce dernier n'a pas encore communiqué sur ce sujet). Cette fonction permet d'empêcher l'exécution d'un code malicieux propagé par des méthodes dites de "buffer overflow" très utilisées par les hackers. Si cette option est activée, les données contenues en mémoire ne seront plus accessibles qu'en lecture seule, l'écriture étant interdite le code malicieux sera simplement détruit lors du reboot du pc. Petite remarque, on estime à 50% le nombre de correctifs publiés par Microsoft ayant trait à des attaques de type "buffer overflow"...on mesure mieux donc l'importance du support de cette option par le SP2.

Autre nouveauté, la gestion du Wifi qui a été grandement améliorée. Bon nombres d'informations inutiles ont disparues alors qu'un nouvel onglet fait son apparition qui permet de détecter automatiquement un réseau Wifi lorsqu'on pénètre dans sa zone.

La dernière nouveauté concerne Windows Update qui propose maintenant deux options à savoir l'installation automatique des mises àjour critiques, ou le choix parmi toutes les mises à jour disponibles. Petit bonus, Windows Update sait maintenant reprendre un téléchargement interrompu, ce que sauront apprécier les possesseurs de modem.

 

Bref, j'espère vous avoir montré l'importance de ce Service Pack 2 qui n'est vraiment pas qu'un simple pack de correctifs, mais véritablement une mise à jour majeure de Windows XP.

Je ne peux donc que vous conseiller de le télécharger dès qu'il sera disponible, vers le mois de Juin si tout va bien.