Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
.Net 3.5sp1 via automatic update
Lang verhaal, voor de haastige lezer: de conclusie vind je in 2 bijdragen verderop.
Vanaf eind januari is Microsoft begonnen met het verspreiden van .Net Framework V3.5 Service Pack 1, gevolgd door enkele patches daarbovenop, beide via automatische updates, maar ook via de handmatige en Microsoft Update (en waarschijnlijk ook via Windows Update, maar die gebruikt niemand meer hoop ik).
Ik kreeg .Net v3.5 SP1 ook aangeboden, en heb installatie daarvan even uitgesteld omdat ik wou weten waarom ik deze zou moeten installeren: ik heb namelijk helemaal geen .Net v3.5 op mijn PC. Informatie hierover kon ik niet vinden op de microsoft site - maar misschien kijk ik met m'n neus. Als iemand pointers heeft, graag!
Terzijde, hoe bepaal je eigenlijk welke .Net versies op je PC geïnstalleerd zijn? Je kunt dit in elk geval op de volgende twee manieren bepalen:
[list][*] Kijk in de map C:\Windows\Microsoft.NET\Framework - naar mappen als v1.0.3705 en v2.0.50727
[*] Kijk in control panel naar "Add or remove programs" (in NL meen ik "Software")[/list]
Vanuit het update venster wordt verwezen naar [url=http://support.microsoft.com/kb/951847]KB951847[/url], maar die page is van 11 aug. 2008, en beschrijft alleen wat er gefixed is sinds de oorspronkelijke .Net v3.5. Wat moet ik hiermee? De download is maar liefst 248.4MB! Microsoft Update vertelt mij dat dit een High Priority Update is, waarom? Als dit een kritieke download is, waarom is er dan geen MS09_xxx nummer aan toegekend? In de download informatie staat rechts onderaan "Details...", als ik daarop klik krijg ik een popup window dat voor meer informatie verwijst naar [url=http://go.microsoft.com/fwlink/?LinkId=133335]http://go.microsoft.com/fwlink/?LinkId=133335[/url]. Als ik daarop klik word ik doorgestuurd naar het eerdergenoemde KB951847 dat mij niet vertelt waarom ik dit SP, met alleen .Net v2.0 op mijn PC, zou moeten installeren!
Verder Googlen leerde mij het volgende, ik kopieer telkens alleen relevante stukjes tekst:
[url=https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=414190]https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=414190[/url]
(de rest van dit artikel in de volgende bijdrage)
Vanaf eind januari is Microsoft begonnen met het verspreiden van .Net Framework V3.5 Service Pack 1, gevolgd door enkele patches daarbovenop, beide via automatische updates, maar ook via de handmatige en Microsoft Update (en waarschijnlijk ook via Windows Update, maar die gebruikt niemand meer hoop ik).
Ik kreeg .Net v3.5 SP1 ook aangeboden, en heb installatie daarvan even uitgesteld omdat ik wou weten waarom ik deze zou moeten installeren: ik heb namelijk helemaal geen .Net v3.5 op mijn PC. Informatie hierover kon ik niet vinden op de microsoft site - maar misschien kijk ik met m'n neus. Als iemand pointers heeft, graag!
Terzijde, hoe bepaal je eigenlijk welke .Net versies op je PC geïnstalleerd zijn? Je kunt dit in elk geval op de volgende twee manieren bepalen:
[list][*] Kijk in de map C:\Windows\Microsoft.NET\Framework - naar mappen als v1.0.3705 en v2.0.50727
[*] Kijk in control panel naar "Add or remove programs" (in NL meen ik "Software")[/list]
Vanuit het update venster wordt verwezen naar [url=http://support.microsoft.com/kb/951847]KB951847[/url], maar die page is van 11 aug. 2008, en beschrijft alleen wat er gefixed is sinds de oorspronkelijke .Net v3.5. Wat moet ik hiermee? De download is maar liefst 248.4MB! Microsoft Update vertelt mij dat dit een High Priority Update is, waarom? Als dit een kritieke download is, waarom is er dan geen MS09_xxx nummer aan toegekend? In de download informatie staat rechts onderaan "Details...", als ik daarop klik krijg ik een popup window dat voor meer informatie verwijst naar [url=http://go.microsoft.com/fwlink/?LinkId=133335]http://go.microsoft.com/fwlink/?LinkId=133335[/url]. Als ik daarop klik word ik doorgestuurd naar het eerdergenoemde KB951847 dat mij niet vertelt waarom ik dit SP, met alleen .Net v2.0 op mijn PC, zou moeten installeren!
Verder Googlen leerde mij het volgende, ik kopieer telkens alleen relevante stukjes tekst:
[url=https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=414190]https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=414190[/url]
When a computer has .NET 2 installed, Windows Update is offering KB951847 as a high priority update.
Aha! Dit verklaart waarom ik deze krijg aangeboden. Waarom kan Microsoft dat niet in de download informatie opnemen? Deze pagina lijkt meer op een customer-bug-report dan op officiële info van MS. Het artikel gaat overigens verder:However, rather than only downloading those components needed to upgrade the system to .NET 3.5 sp1, the entire .NET 3.5 sp1 installer is being downloaded, including components that are already installed, multiple OS support, and both x86 and x64 content.
Wat hier bedoeld wordt is dat bandbreedte verspild wordt doordat altijd de volledige ca. 250MB wordt gedownload, terwijl je op de losse[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=ab99342f-5d1a-413d-8319-81da479ab0d7&DisplayLang=en] .NET v3.5 SP1 downloadpage[/url] kunt zien dat je ook een 2.8MB groot setup-programma kunt downloaden (naast de onderaan de pagina genoemde full download).(de rest van dit artikel in de volgende bijdrage)
Reacties (12)
14-02-2009, 22:58 door
Bitwiper
De meest interessante info vond ik op pagina's van Scott Hanselman, die volgens de "About me" info wel voor Microsoft werkt. Uit de eerste [url=http://www.hanselman.com/blog/UpdateOnNETFramework35SP1AndWindowsUpdate.aspx]interessante pagina[/url]:
Hanselman vertelt [url=http://www.hanselman.com/blog/NET35SP1GDRIsAvailableToDownload.aspx]hier[/url]:
Will the .NET Framework 3.5 SP1 break my 2.0 apps?
Almost certainly not.
Why Not?
Remember that 3.5 (and 3.0 before it) all have the 2.0 CLR at their core. If you want excessive detail on this, I've got it. Because the 2.0 CLR is the engine underneath and 3.0 and 3.5 are primarily additive*, there's inherently high application compatibility between these releases.
Realize that 2.0, 3.0 and 3.5 are not different products, no matter what anyone says. They are not different "Side By Side" releases, like 1.x and 2.0 were. They are evolutionary; if anything, our naming could have been better (you think?), but rather each adds functionality to the one before it. They are really additive releases to the same core product.
Dat "Almost certainly not" is niet juist, want Scott schrijft verderop in diezelfde page: Almost certainly not.
Why Not?
Remember that 3.5 (and 3.0 before it) all have the 2.0 CLR at their core. If you want excessive detail on this, I've got it. Because the 2.0 CLR is the engine underneath and 3.0 and 3.5 are primarily additive*, there's inherently high application compatibility between these releases.
Realize that 2.0, 3.0 and 3.5 are not different products, no matter what anyone says. They are not different "Side By Side" releases, like 1.x and 2.0 were. They are evolutionary; if anything, our naming could have been better (you think?), but rather each adds functionality to the one before it. They are really additive releases to the same core product.
When will the .NET Framework 3.5 SP1 be pushed to Windows Update?
...
There will be an update/patch made to .NET 3.5 SP1 before it goes live on Windows Update.
...
That patch is called a GDR, or General Distribution Release, coming for .NET 3.5 SP1. A GDR is a Microsoft TLA (Three Letter Acronym) for an update that is for everyone. This updates goal is to fix bugs that have been found in .NET 3.5 SP1. Many of these bugs were found by the community and reported on the Connect site.
We wont push .Net 3.5 SP1 to WU until everyone feels confident its solid.
Informatie over hoe .Net v2.0, v3.0 en v3.5 zich verhouden beschrijft Scott op [url=http://www.hanselman.com/blog/HowToSetAnIISApplicationOrAppPoolToUseASPNET35RatherThan20.aspx]deze page[/url]: ...
There will be an update/patch made to .NET 3.5 SP1 before it goes live on Windows Update.
...
That patch is called a GDR, or General Distribution Release, coming for .NET 3.5 SP1. A GDR is a Microsoft TLA (Three Letter Acronym) for an update that is for everyone. This updates goal is to fix bugs that have been found in .NET 3.5 SP1. Many of these bugs were found by the community and reported on the Connect site.
We wont push .Net 3.5 SP1 to WU until everyone feels confident its solid.
Basically, remember Framework version != CLR Version. If you configured an IIS Application to use .NET 2.0, you're talking about the 2.0 CLR. WCF Applications use the .NET 2.0 CLR with the new 3.0 WCF libraries.
[list][*] .NET Framework 1.x = CLR 1.x
[*] .NET Framework 2.0 = CLR 2.0
[*] .NET Framework 3.0 = CLR 2.0
[*] .NET Framework 3.5 = CLR 2.0 + (C# 3.0 | VB9)[/list]
Het beste kun je die pagina zelf openen om [url=http://www.hanselman.com/blog/content/binary/WindowsLiveWriter/HowtosetanIISApplicationtouseASP.NET3.5_9C2E/image_6.png] dit plaatje[/url] te bekijken.[list][*] .NET Framework 1.x = CLR 1.x
[*] .NET Framework 2.0 = CLR 2.0
[*] .NET Framework 3.0 = CLR 2.0
[*] .NET Framework 3.5 = CLR 2.0 + (C# 3.0 | VB9)[/list]
Hanselman vertelt [url=http://www.hanselman.com/blog/NET35SP1GDRIsAvailableToDownload.aspx]hier[/url]:
You can download the packages for the app-compat GDR here. The KB is http://support.microsoft.com/kb/959209 and it should be updated soon with details.
(voor de conclusie zie mijn volgende bijdrage).
14-02-2009, 23:07 door
Bitwiper
Conclusie:
[list][*] .Net v1.x en .Net v2.x zijn totaal gescheiden frameworks, .Net v2.0 t/m v3.5 kennelijk niet.
[*] Je kunt .Net v3.5 SP1 installeren zonder eerst .Net v3.5 te installeren.
[*] Sterker, .Net v3.5 SP1 voegt ook .Net 3.0 (of delen daarvan) toe op je PC, en mogelijk worden er ook delen van .Net 2.0 geupdate.
[*] Als je .Net 2.x op je PC hebt wordt .Net v3.5 SP1 plus GDR via automatische updates als een High Priority Update aangeboden, zonder dat Microsoft duidelijk maakt waarom (verzwegen security issues?).
[*] Als je meerdere PC's moet updaten kun je bandbreedte uitsparen door .NET 3.5 SP1 [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=ab99342f-5d1a-413d-8319-81da479ab0d7&DisplayLang=en]hier[/url] te downloaden (in de juiste taal natuurlijk!). Zorg er wel voor dat je je computer en oudere .Net versies geupdate hebt voordat je 3.5 SP1 installeert!
[*] Als je met de hand installeert, vergeet dan niet daarna de GDR updates vanaf de [url=http://support.microsoft.com/kb/959209]KB959209[/url] page te installeren; voor standaard XP (dus niet de x64 versie) staan de updates [url=http://www.microsoft.com/downloads/details.aspx?familyid=6c095bba-6100-4ec9-9c54-6450b0212565&displaylang=en&displaylang=en]hier[/url]. LET OP: je moet alle drie de updates voor resp. .Net 2.0, .Net 3.0 en .Net 3.5 in die volgorde installeren!
[/list]
[list][*] .Net v1.x en .Net v2.x zijn totaal gescheiden frameworks, .Net v2.0 t/m v3.5 kennelijk niet.
[*] Je kunt .Net v3.5 SP1 installeren zonder eerst .Net v3.5 te installeren.
[*] Sterker, .Net v3.5 SP1 voegt ook .Net 3.0 (of delen daarvan) toe op je PC, en mogelijk worden er ook delen van .Net 2.0 geupdate.
[*] Als je .Net 2.x op je PC hebt wordt .Net v3.5 SP1 plus GDR via automatische updates als een High Priority Update aangeboden, zonder dat Microsoft duidelijk maakt waarom (verzwegen security issues?).
[*] Als je meerdere PC's moet updaten kun je bandbreedte uitsparen door .NET 3.5 SP1 [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=ab99342f-5d1a-413d-8319-81da479ab0d7&DisplayLang=en]hier[/url] te downloaden (in de juiste taal natuurlijk!). Zorg er wel voor dat je je computer en oudere .Net versies geupdate hebt voordat je 3.5 SP1 installeert!
[*] Als je met de hand installeert, vergeet dan niet daarna de GDR updates vanaf de [url=http://support.microsoft.com/kb/959209]KB959209[/url] page te installeren; voor standaard XP (dus niet de x64 versie) staan de updates [url=http://www.microsoft.com/downloads/details.aspx?familyid=6c095bba-6100-4ec9-9c54-6450b0212565&displaylang=en&displaylang=en]hier[/url]. LET OP: je moet alle drie de updates voor resp. .Net 2.0, .Net 3.0 en .Net 3.5 in die volgorde installeren!
[/list]
15-02-2009, 02:49 door
Ilja. _V V
Tsjonge, Bitwiper, zo te zien aan je uitgebreide documentatie heb je jezelf weer flink ergens in vast gebeten! In de race voor een nieuw artikel in de Afdeling Rood alhier? ;-)
Het is wat te hoog gegrepen voor mij maar ik kan er wel wat over vertellen, & dat doe ik nu uit mijn losse bol dat overigens wel beschikt over een nog steeds functionerend fotografisch geheugen.
Een kleine verduidelijking tot je zelf je conclusie wil corrigeren: Het gaat om de juiste Windows-taal, dus voor Nederlands Nederlands of Chinees dus Chinees. Geld voor alle MS-spullen trouwens, & dat is dan de GUI-taal. De kern is overigens altijd in het Engels.
Nog een tipje van de sluier: Die .NET van 2.8MB is geen volledige setup maar alleen de voorbereidende installatie van de setup. Die haalt daarna alsnog de volle kwart GB op. Soortgelijk aan bv. Windows Live of DirectX.
Ik heb ooit eens wegens ruimtegebrek geprobeerd alleen .NET 2.0 te installeren. Lukte niet, moest eerst 1.1 hebben, dus die gedaan & 2.0 laten zitten. Ach...
De reden dat die opeenvolgende versies steeds groter worden, ligt aan de toeneming van functionaliteit in de (web-)applicaties. Om compatibiliteitsredenen moet je voor zover je daarvan gebruik wilt maken dus inderdaad alle versies hebben.
De eenvoudigste manier om de geinstalleerde versie(s) te bekijken is via Configuratiescherm, Software, Programma's toevoegen of verwijderen. Vink daar dan Toon Updates & dan zie je precies wat er bij zit. Dan valt je ook meteen op dat als je 3 of 3.5 hebt, de 1.1 geen gebruik (MB's) meld.
Nog iets opvallends is dat als je vergelijkt met de installatie vóór .NET dat er in Gebruikers opeens .ASP-Net is toegevoegd, dat beperkt is & omschreven word als een machine-account. Voor zover je geen applicaties gebruikt waarvoor interactief bepaalde instellingen moeten worden verricht, dan kan je die account rustig verwijderen, voor de functionaliteit van te bezoeken websites is het niet van belang, die blijft gewoon in stand. (Ik heb er ooit eens een paniekemail over gekregen van een vriend die dacht dat hij gehackt was door .ASP-Net. Niet dus, of eigenlijk, een beetje.)
Wie bezorgt is over bandbreedte & niet al te veel computers heeft kan alle .NET plus toebehoren op cd zetten. OEM-fabrikanten doen dat ook vaak door het als extra op de herstel-cd\dvd te zetten. Op een groot kantoor is het misschien toch handiger om op een rustig moment als iedereen klaar is met overwerken (of wat daar voor door moet gaan :-P) het via Opties voor beheerders (WSUS) te distribueren. Het is ervoor. Uiteraard ben je dan wel zelf verantwoordelijk voor de juiste volgorde.
Dat is wat dit nachtbrakertje voor nu hierover te melden heeft.
Het is wat te hoog gegrepen voor mij maar ik kan er wel wat over vertellen, & dat doe ik nu uit mijn losse bol dat overigens wel beschikt over een nog steeds functionerend fotografisch geheugen.
Een kleine verduidelijking tot je zelf je conclusie wil corrigeren: Het gaat om de juiste Windows-taal, dus voor Nederlands Nederlands of Chinees dus Chinees. Geld voor alle MS-spullen trouwens, & dat is dan de GUI-taal. De kern is overigens altijd in het Engels.
Nog een tipje van de sluier: Die .NET van 2.8MB is geen volledige setup maar alleen de voorbereidende installatie van de setup. Die haalt daarna alsnog de volle kwart GB op. Soortgelijk aan bv. Windows Live of DirectX.
Ik heb ooit eens wegens ruimtegebrek geprobeerd alleen .NET 2.0 te installeren. Lukte niet, moest eerst 1.1 hebben, dus die gedaan & 2.0 laten zitten. Ach...
De reden dat die opeenvolgende versies steeds groter worden, ligt aan de toeneming van functionaliteit in de (web-)applicaties. Om compatibiliteitsredenen moet je voor zover je daarvan gebruik wilt maken dus inderdaad alle versies hebben.
De eenvoudigste manier om de geinstalleerde versie(s) te bekijken is via Configuratiescherm, Software, Programma's toevoegen of verwijderen. Vink daar dan Toon Updates & dan zie je precies wat er bij zit. Dan valt je ook meteen op dat als je 3 of 3.5 hebt, de 1.1 geen gebruik (MB's) meld.
Nog iets opvallends is dat als je vergelijkt met de installatie vóór .NET dat er in Gebruikers opeens .ASP-Net is toegevoegd, dat beperkt is & omschreven word als een machine-account. Voor zover je geen applicaties gebruikt waarvoor interactief bepaalde instellingen moeten worden verricht, dan kan je die account rustig verwijderen, voor de functionaliteit van te bezoeken websites is het niet van belang, die blijft gewoon in stand. (Ik heb er ooit eens een paniekemail over gekregen van een vriend die dacht dat hij gehackt was door .ASP-Net. Niet dus, of eigenlijk, een beetje.)
Wie bezorgt is over bandbreedte & niet al te veel computers heeft kan alle .NET plus toebehoren op cd zetten. OEM-fabrikanten doen dat ook vaak door het als extra op de herstel-cd\dvd te zetten. Op een groot kantoor is het misschien toch handiger om op een rustig moment als iedereen klaar is met overwerken (of wat daar voor door moet gaan :-P) het via Opties voor beheerders (WSUS) te distribueren. Het is ervoor. Uiteraard ben je dan wel zelf verantwoordelijk voor de juiste volgorde.
Dat is wat dit nachtbrakertje voor nu hierover te melden heeft.
15-02-2009, 10:53 door
Bitwiper
Door Ilja. _\\//Die .NET van 2.8MB is geen volledige setup maar alleen de voorbereidende installatie van de setup. Die haalt daarna alsnog de volle kwart GB op.
Dank voor je reactie! Prima aanvullingen overigens. Over die 2.8MB was ik inderdaad niet volledig, maar of die de volledige kwart GB ophaalt betwijfel ik (en ook de schrijver van het [url=https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=414190]bug-report[/url]). Het idee is dat zo'n app uitsluitend ophaalt wat echt noodzakelijk is (maar dan moet MS die losse componenten wel ergens aanbieden, als dat niet zo is dan is zo'n 2.8MB tussen-app gewoon volksverlakkerij).Maar de kern van m'n bijdragen was natuurlijk niet de grootte van de download, maar het feit dat je hem überhaupt krijgt aangeboden, zonder enige toelichting, en zonder dat ik (kan aan mij liggen) die op de microsoft site kan vinden...
N.B. ik was in de veronderstelling dat Microsoft geen functionaliteits-uitbreidingen via automatische updates zou verspreiden, maar uitsluitend (security-) kritische patches. Waarom lijkt het tegendeel hier te hebben plaatsgevonden?
15-02-2009, 21:24 door
Ilja. _V V
Ik heb even mijn nieuwsbrieven nagekeken, & ik heb wel het een & ander gevonden waarmee je als een kat op het spek word gebonden. ;-)
Dat het als security-update word aangeboden, is drieledig. Dat zie je als je het aangeboden krijgt & dan op Details klikt. Even uit mijn hoofd: ".NET Framework X.x vergroot de functionaliteit, veiligheid & schaalbaarheid (...)". Een direct met die veiligheid verbonden functie is bv. .NET Passport.
Windows Update heeft twee standen, Snel of Aangepast. De eerste doet inderdaad alleen wat kritiek (ook voor illegale Windows) cq. belangrijk geacht word. Aangepast zoekt alle updates, inclusief voor de hardware van derden. Klein verschil: Microsoft Update doet ook het updaten van MS-toepassingen zoals Office.
Automatische Update doet altijd de snelle uitvoering. Zelf klik ik altijd even Geavanceerde Installatie om te zien wat er gaat gebeuren.
Er moet ook ergens op microsoft.com een uitleg staan hoe een MS-0X_xxx veiligheidsbulletin tot stand komt, maar daarvoor moet ik mijn geschiedenis van twee maanden terug nakijken.
Behalve de onderstaande verwijzingen vindt je het vast wel een idee om het ook eens bruut & simpel aan te pakken & dat is door via Start naar Hulp & ondersteuning te gaan. Typ in het zoekveld naar .NET waarbij ik 33 resultaten krijg & dan nog eens .ASP met 19 resultaten.
Gevonden via mijn nieuwsbrieven (globaal, anders mis je zelf een eigen speurtocht. ;-)):
[url=http://msdn.microsoft.com/nl-nl/netframework/default(en-us).aspx].NET Framework Developer Center[/url]
[url=http://msdn.microsoft.com/nl-nl/library/zw4w595w(en-us).aspx].NET Framework Conceptual Overview[/url]
[url=http://msdn.microsoft.com/nl-nl/cc974670.aspx]Eerdere nummers van .Net Magazine[/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=a91dc12a-fc94-4027-b67e-46bab7c5226c&DisplayLang=en]Download details: Microsoft Windows 7 SDK: BETA[/url]
Ik heb ook nog even de complete download grootte na installatie opgezocht, geen idee of dat met of zonder de updates is:
.NET 3.5SP1: 28.41MB
.NET 3.0SP2: 178.00MB
.NET 2.0SP2: 184.00MB
------------------------------- +
Totaal 390.41MB
1024.00MB
------------------------------- /
Totaal +\- 0.38GB
Waarbij vermeld mag worden dat .NET 4.0 ondertussen in de maak is... %-0
Dat het als security-update word aangeboden, is drieledig. Dat zie je als je het aangeboden krijgt & dan op Details klikt. Even uit mijn hoofd: ".NET Framework X.x vergroot de functionaliteit, veiligheid & schaalbaarheid (...)". Een direct met die veiligheid verbonden functie is bv. .NET Passport.
Windows Update heeft twee standen, Snel of Aangepast. De eerste doet inderdaad alleen wat kritiek (ook voor illegale Windows) cq. belangrijk geacht word. Aangepast zoekt alle updates, inclusief voor de hardware van derden. Klein verschil: Microsoft Update doet ook het updaten van MS-toepassingen zoals Office.
Automatische Update doet altijd de snelle uitvoering. Zelf klik ik altijd even Geavanceerde Installatie om te zien wat er gaat gebeuren.
Er moet ook ergens op microsoft.com een uitleg staan hoe een MS-0X_xxx veiligheidsbulletin tot stand komt, maar daarvoor moet ik mijn geschiedenis van twee maanden terug nakijken.
Behalve de onderstaande verwijzingen vindt je het vast wel een idee om het ook eens bruut & simpel aan te pakken & dat is door via Start naar Hulp & ondersteuning te gaan. Typ in het zoekveld naar .NET waarbij ik 33 resultaten krijg & dan nog eens .ASP met 19 resultaten.
Gevonden via mijn nieuwsbrieven (globaal, anders mis je zelf een eigen speurtocht. ;-)):
[url=http://msdn.microsoft.com/nl-nl/netframework/default(en-us).aspx].NET Framework Developer Center[/url]
[url=http://msdn.microsoft.com/nl-nl/library/zw4w595w(en-us).aspx].NET Framework Conceptual Overview[/url]
[url=http://msdn.microsoft.com/nl-nl/cc974670.aspx]Eerdere nummers van .Net Magazine[/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=a91dc12a-fc94-4027-b67e-46bab7c5226c&DisplayLang=en]Download details: Microsoft Windows 7 SDK: BETA[/url]
Ik heb ook nog even de complete download grootte na installatie opgezocht, geen idee of dat met of zonder de updates is:
.NET 3.5SP1: 28.41MB
.NET 3.0SP2: 178.00MB
.NET 2.0SP2: 184.00MB
------------------------------- +
Totaal 390.41MB
1024.00MB
------------------------------- /
Totaal +\- 0.38GB
Waarbij vermeld mag worden dat .NET 4.0 ondertussen in de maak is... %-0
16-02-2009, 00:12 door
Bitwiper
Ilja. _\\//, opnieuw dank voor jouw bijdrage! Maar nogmaals, de download grootte is niet de belangrijkste issue (inbellen doe ik al jaren niet meer :)
Op mijn notebook heb ik automatic updates aan staan met "Notify me but don't automatically download or install them". Ook daarbij kreeg ik .Net v3.5 SP1 aangeboden, dus ga ik ervan uit dat iedereen die .Net 2.0 op z'n PC had en automatische updates aan heeft staan, nu ook wel .Net v3.5 op z'n PC zal hebben.
De links die je gaf heb ik bekeken:
Wat belet Microsoft om straks ook MSIE8, Silverlight, Media Player en whatever zo te pushen?
Op mijn notebook heb ik automatic updates aan staan met "Notify me but don't automatically download or install them". Ook daarbij kreeg ik .Net v3.5 SP1 aangeboden, dus ga ik ervan uit dat iedereen die .Net 2.0 op z'n PC had en automatische updates aan heeft staan, nu ook wel .Net v3.5 op z'n PC zal hebben.
De links die je gaf heb ik bekeken:
[url=http://msdn.microsoft.com/nl-nl/netframework/default(en-us).aspx].NET Framework Developer Center[/url]
[url=http://msdn.microsoft.com/nl-nl/library/zw4w595w(en-us).aspx].NET Framework Conceptual Overview[/url]
[url=http://msdn.microsoft.com/nl-nl/cc974670.aspx]Eerdere nummers van .Net Magazine[/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=a91dc12a-fc94-4027-b67e-46bab7c5226c&DisplayLang=en]Download details: Microsoft Windows 7 SDK: BETA[/url]
maar geen van allen legt mij uit waarom ik .Net v3.5 door m'n strot gedouwd krijg. Welke nieuwe bedreidingen introduceert dit? Welke instellingen zijn van invloed die ik wellicht wil checken? Hoeveel trager wordt mijn PC hierdoor?[url=http://msdn.microsoft.com/nl-nl/library/zw4w595w(en-us).aspx].NET Framework Conceptual Overview[/url]
[url=http://msdn.microsoft.com/nl-nl/cc974670.aspx]Eerdere nummers van .Net Magazine[/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=a91dc12a-fc94-4027-b67e-46bab7c5226c&DisplayLang=en]Download details: Microsoft Windows 7 SDK: BETA[/url]
Wat belet Microsoft om straks ook MSIE8, Silverlight, Media Player en whatever zo te pushen?
Ik verdenk deze update van onherstelbare foutsituaties met Vista. Ik heb dit gedetecteerd bij meerdere gebruikers. Zo erg dat je het bootproces niet eens doorkomt.
16-02-2009, 02:17 door
Ilja. _V V
Ok,ok, ok!.. Was zelf nieuwsgierig hoeveel het werkelijk in beslag neemt. ;-)
Hieronder nog twee pdfjes met enige uitleg over de verschillen. Waar ik wel achter ben gekomen is dat .NET 1.1 32bits is terwijl 2.0+ 64bits capabel is.
Daardoor neem ik aan dat het linea recta gerelateerd is aan de innovatie van de hardware & de daardoor geforceerde vraag naar compatibiliteit.
Vanwege het 32 vs. 64bit verschil kan het in sommige gevallen nodig zijn bepaalde instellingen te modificeren, enkele voorbeelden in de pdfjes.
In principe kan je alle .NET compleet verwijderen als je denkt het niet nodig te hebben, desnoods na de herstart het residu op de schijf (onderdelen van belang voor Windows geven een waarschuwing & worden niet zonder meer verwijderd) & in het register weghalen.
Gevolg daarvan kan zijn dat bij bezoek aan een website die .NET gebruikt dat je een melding krijgt in de trant van: "Sommige onderdelen op deze website kunnen niet worden weergegeven zonder .NET X.x".
Via Geavanceerd in Automatische Updates kan je dan controleren of het er weer bij word gezet & desgewenst uitvinken.
Wil je het niet meer, ga dan naar Microsoft Update, kies Aangepast, even geduld, & klik dan in de lijst Optioneel de Details open & vink elke update die je niet meer wil hebben aan bij "Deze update niet meer tonen".
Krijg je de volgende keer wel weer een waarschuwing dat er verborgen updates beschikbaar zijn...
[url=http://download.microsoft.com/download/a/f/f/aff7341f-8353-400f-9b76-52f40316fc94/DNM21_p80-82_132.pdf]C# 3.0-features in .NET Framework 2.0[/url]
[url=http://download.microsoft.com/download/e/3/9/e3968dfc-2196-41eb-9134-bebf7ce62237/DNM15_p24-25_104.pdf]Overgang van .NET Framework 1.1 naar 2.0[/url]
Door een paar keer warrig doorklikken kwam ik een nogal hightech blog tegen & waar het vanaf [url=http://blogs.msdn.com/shawnfa/]Strong Name Bypass[/url] mogelijk interessant voor je word wat betreft de beveiliging. Die blijkt her & der trouwens verlaagt te zijn in ruil voor tijdwinst.
Hier heb je de IE8 Blocker, & onderaan staan er nog een paar. Uiteindelijk ligt het aan de End of Life Cycle hoelang je dat kan volhouden. Nog een reden waarom sommige updates gegeven worden, is dat het is toegevoegd aan de nieuwste versie van Microsoft BS of Apps, dan promoveert het naar integraal onderdeel.
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=21687628-5806-4BA6-9E4E-8E224EC6DD8C&displaylang=en]Toolkit to Disable Automatic Delivery of Internet Explorer 8[/url]
Hieronder nog twee pdfjes met enige uitleg over de verschillen. Waar ik wel achter ben gekomen is dat .NET 1.1 32bits is terwijl 2.0+ 64bits capabel is.
Daardoor neem ik aan dat het linea recta gerelateerd is aan de innovatie van de hardware & de daardoor geforceerde vraag naar compatibiliteit.
Vanwege het 32 vs. 64bit verschil kan het in sommige gevallen nodig zijn bepaalde instellingen te modificeren, enkele voorbeelden in de pdfjes.
In principe kan je alle .NET compleet verwijderen als je denkt het niet nodig te hebben, desnoods na de herstart het residu op de schijf (onderdelen van belang voor Windows geven een waarschuwing & worden niet zonder meer verwijderd) & in het register weghalen.
Gevolg daarvan kan zijn dat bij bezoek aan een website die .NET gebruikt dat je een melding krijgt in de trant van: "Sommige onderdelen op deze website kunnen niet worden weergegeven zonder .NET X.x".
Via Geavanceerd in Automatische Updates kan je dan controleren of het er weer bij word gezet & desgewenst uitvinken.
Wil je het niet meer, ga dan naar Microsoft Update, kies Aangepast, even geduld, & klik dan in de lijst Optioneel de Details open & vink elke update die je niet meer wil hebben aan bij "Deze update niet meer tonen".
Krijg je de volgende keer wel weer een waarschuwing dat er verborgen updates beschikbaar zijn...
[url=http://download.microsoft.com/download/a/f/f/aff7341f-8353-400f-9b76-52f40316fc94/DNM21_p80-82_132.pdf]C# 3.0-features in .NET Framework 2.0[/url]
[url=http://download.microsoft.com/download/e/3/9/e3968dfc-2196-41eb-9134-bebf7ce62237/DNM15_p24-25_104.pdf]Overgang van .NET Framework 1.1 naar 2.0[/url]
Door een paar keer warrig doorklikken kwam ik een nogal hightech blog tegen & waar het vanaf [url=http://blogs.msdn.com/shawnfa/]Strong Name Bypass[/url] mogelijk interessant voor je word wat betreft de beveiliging. Die blijkt her & der trouwens verlaagt te zijn in ruil voor tijdwinst.
Hier heb je de IE8 Blocker, & onderaan staan er nog een paar. Uiteindelijk ligt het aan de End of Life Cycle hoelang je dat kan volhouden. Nog een reden waarom sommige updates gegeven worden, is dat het is toegevoegd aan de nieuwste versie van Microsoft BS of Apps, dan promoveert het naar integraal onderdeel.
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=21687628-5806-4BA6-9E4E-8E224EC6DD8C&displaylang=en]Toolkit to Disable Automatic Delivery of Internet Explorer 8[/url]
Microsoft voorziet je van belangrijken updates. Wanneer meerderen kwetsbaar lek worden ontdekt in Net Framework V3.* zal deze gedicht worden in de volgende ronden van Service Pack 1. Het is belangrijk dat je de update installeerd!
Net Framework heb noddig voor paitNet, Windows mail, Windows messenger, Photogallery, allemaal Windows Live applicatie's.
Net Framework heb noddig voor paitNet, Windows mail, Windows messenger, Photogallery, allemaal Windows Live applicatie's.
23-02-2009, 23:50 door
Ilja. _V V
Ik ben heel stellig voor updaten, dat ten eerste. Wat Anoniem hierboven stelt over de genoemde applicaties is correct. Ander voorbeeld is bv. een simpele valutacalculator die de dagkoersen moet ophalen o.i.d.
Stel dat je zeker weet dat je van die functionaliteit geen gebruik zal maken, dan kan je gerust de hele .NET verwijderen. Als het er niet op staat, kan het ook niet misbruikt worden.
Ik heb ook nog iets gevonden dat wat meer licht werpt op het .NET gebeuren. Het blijkt dat ook andere bedrijven dan Microsoft er aan meewerken & functionaliteit toevoegen waardoor .NET steeds uitgebreider word. Dit komt voort uit de geschiedenis van Visual Basic: [url=http://download.microsoft.com/download/e/1/e/e1e86586-a01e-41e9-91a9-6a12ded994e4/vbcoach/introduction_VB2005_NL.doc]Introductie VB 2005 Word document[/url].
Stel dat je zeker weet dat je van die functionaliteit geen gebruik zal maken, dan kan je gerust de hele .NET verwijderen. Als het er niet op staat, kan het ook niet misbruikt worden.
Ik heb ook nog iets gevonden dat wat meer licht werpt op het .NET gebeuren. Het blijkt dat ook andere bedrijven dan Microsoft er aan meewerken & functionaliteit toevoegen waardoor .NET steeds uitgebreider word. Dit komt voort uit de geschiedenis van Visual Basic: [url=http://download.microsoft.com/download/e/1/e/e1e86586-a01e-41e9-91a9-6a12ded994e4/vbcoach/introduction_VB2005_NL.doc]Introductie VB 2005 Word document[/url].
24-02-2009, 11:56 door
Napped
Ik heb pas ook nog .net V3.5 SP1 geinstalleerd op een 2008 server omdat SQL Server2008 niet wilde installeren zonder deze versie.
V3.5 had ik oorspronkelijk gedownload en geinstalleerd. Daarna moest ik verplicht de SP1 binnenhalen.
Over verbinding snelheden begin ik niet, merk ik ook niet.
Zolang ze maar de updates goed pushen en niet dat ik straks met silverlight en windows search 4.0 op mijn server zit :/
Toch maar is checken of die extra fixes ook geinstalleerd zijn. want volgens kreeg ik die niet aangeboden.
Volgorde maakt niet uit.
Wel raar dat windows update ze niet aanbied :X
V3.5 had ik oorspronkelijk gedownload en geinstalleerd. Daarna moest ik verplicht de SP1 binnenhalen.
Over verbinding snelheden begin ik niet, merk ik ook niet.
Zolang ze maar de updates goed pushen en niet dat ik straks met silverlight en windows search 4.0 op mijn server zit :/
Toch maar is checken of die extra fixes ook geinstalleerd zijn. want volgens kreeg ik die niet aangeboden.
Volgorde maakt niet uit.
Wel raar dat windows update ze niet aanbied :X
@redactie gaarne plaatsen: kan zeer informatief zijn voor velen
Letop juist met deze update dotnet 3.51sp1 icm Vista kan het zijn dat je update mechanisme blijft hangen in update process 3 van 3.
Je pc blijft dan rebooten en als je een preinstalled version hebt zonder Vista DVD dan zul je de c:\windows\winsxs\pending.xml file moeten weghalen (bv via erd 2005 zoals ik het heb gedaan) anders kom je je systeem niet meer in. (blijft rebooten zonder dat je er invloedop kan uitoefenen)
Want <f8> en systeemherstel werkt dan namelijk ook niet meer.
Vrienden van me hadden hetzelfde probleem.
Letop juist met deze update dotnet 3.51sp1 icm Vista kan het zijn dat je update mechanisme blijft hangen in update process 3 van 3.
Je pc blijft dan rebooten en als je een preinstalled version hebt zonder Vista DVD dan zul je de c:\windows\winsxs\pending.xml file moeten weghalen (bv via erd 2005 zoals ik het heb gedaan) anders kom je je systeem niet meer in. (blijft rebooten zonder dat je er invloedop kan uitoefenen)
Want <f8> en systeemherstel werkt dan namelijk ook niet meer.
Vrienden van me hadden hetzelfde probleem.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
