Valve läßt Support für XP, XP x64 und Vista im Steam Client fallen, die Deadline steht

  • Das [Changelog] sagt 8. Jänner, ohne speziellen Bezug auf XP zu nehmen. Das wird also wohl schon so stimmen. Das Update wurde lediglich am 04.01.2019 kompiliert, aber erst am 08.01.2019 ausgerollt, wobei die Zeitzone hier auch Mal wieder nicht klar ersichtlich ist. Die werden wohl für jedes Update eine ordentliche QA Phase auch noch haben. Relevant ist für uns in jedem Fall nur das Releasedatum, nicht das Datum, an dem kompiliert wurde.


    Ich habe jetzt ein IP Profiling für Steam begonnen, bei dem erst Mal IPs aus folgenden Bereichen aufgeschienen sind, zu denen Steam im Offlinemodus (!) verbinden wollte:

    • 13.107.4.*
    • 93.184.221.*
    • 104.16.238.*
    • 104.83.5.*
    • 104.96.140.*
    • 162.254.197.*
    • 172.214.71.*
    • 172.217.22.*
    • 216.58.207.*


    Insbesondere auffällig ist hierbei die Range 162.254.197.*, die immer dann aufscheint, wenn man auf Updates prüft. Auch beim Start des Clients wird ein Host aus diesem Bereich kontaktiert. Also "Offlinemodus" my ASS, wenn ich mir anschaue, wo das Trumm überall hin will. Besagter Bereich scheint jedenfalls die Updateserver darzustellen. Natürlich kann man auch alles blocken, wenn man eine paketorientierte Firewall am Laufen hat (werden wohl die meisten haben), aber dann läßt sich https://store.steampowered.com im Browser halt auch nicht mehr sinnvoll ansurfen.


    Der Funktion des Clients scheint das Blocken sämtlicher genannter Bereiche im Offlinemodus zumindest keinen Abbruch zu tun - auch Spiele lassen sich ohne weiteres starten. Natürlich weiß ich nicht, ob Valve wirklich alle Hosts aus den genannten Bereichen in Besitz hat, das müßte man in ausladenderen Tests nachweisen. Blockt man alle genannten Netze (also z.B. 13.107.4.1 - 13.107.4.254, 162.254.197.1 - 162.254.197.254 und so weiter), so könnte es schon sein, daß man "Unschuldige" mit erwischt. Das kann ich noch nicht wirklich sagen.


    Des weiteren kann es gut sein, daß die oben genannte Liste noch unvollständig ist!

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be!

    Einmal editiert, zuletzt von GrandAdmiralThrawn ()

  • Das ist ja übel...überlege eh schon jahrelang, ob ich mir mal wieder die Sygate draufhaue.


    Die IPs bzw. die Ranges kann man doch problemlos checken. Wenn ich dran denke, schaue ich zu Hause mal.


    Viele Grüße

    soggi

  • Ich habe einfach Mal alle für den entsprechenden Rechner auf meiner Routing Firewall dichtgemacht. Sicher ist sicher. Leider schwindelt Steam ein wenig; Wenn der seine Server auf 162.254.197.* nicht erreicht, nachdem man auf "Check for Steam Client Updates..." geklickt hat, geht einfach das Fenster auf, wo er meint, man hätte schon den neuesten Client. Tjoo.. Wenn er "Connection failed" oder so hinschreiben würde, wäre das Testen einfacher. :mauer:


    Ich muß das unbedingt noch auf einer VM ausprobieren, die das Update von vorgestern/gestern nicht drauf hat. Schauen, ob es reichen würde, 162.254.197.* zu blocken.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be!

    2 Mal editiert, zuletzt von GrandAdmiralThrawn ()

    • 13.107.4.* ASN8068 - Microsoft Corporation - 13.107.4.0/24
    • 93.184.221.* ASN15133 - MCI Communications Services, Inc. d/b/a Verizon Business - 93.184.221.0/24
    • 104.16.238.* ASN13335 - Cloudflare, Inc. - 104.16.224.0/20
    • 104.83.5.* ASN20940 - Akamai International B.V. - 104.83.4.0/23
    • 104.96.140.* ASN16625 - Akamai Technologies, Inc. - 104.96.128.0/20
    • 162.254.197.* ASN32590 - Valve Corporation - 162.254.197.0/24
    • 172.214.71.* ASN1668 - AOL Transit Data Network - 172.208.0.0/13
    • 172.217.22.* ASN15169 - Google LLC - 172.217.22.0/24
    • 216.58.207.* ASN15169 - Google LLC - 216.58.206.0/23

    Hab's mal schnell nachgeschaut und ins Zitat editiert...


    Bis auf Valve selbst sowie AOL und MCI (keine Ahnung, whs auch Cloud), ist alles andere definitiv Cloud Gedöns.


    Viele Grüße

    soggi

  • Alles klar, danke für die Erhebung!


    Ich habe ja keine separate Firewall auf XP laufen (weil ich eine Routing Firewall für mein LAN habe), aber wenn man das lokal z.B. programmorientiert (statt verbindungsorientiert) blocken will, da hätte ich eine Firewall gefunden, die Support sowohl für 32-bit XP wie auch für XP x64 hat, und die ist ein Bestandteil der Comodo Internet Security Suite in der freien Version. Habe Mal den letzten verfügbaren Offlineinstaller in Version 8.2.0.5005 hochgeladen (da issn AV auch dabei, wer will, kann man aber auch wegklicken):


    Läßt man das Ding updaten, so aktualisiert es noch auf Version 10.2.0.6526, weiter aber nicht. Version 11 ist dann scheinbar nicht länger XP-kompatibel, da bricht mir das Setup ab. Ich denke der Punkt an der Firewall ist für mich einfach nur der XP x64 Support, weil der ist bei Personal Firewall Produkten ansonsten ja eher nicht so gängig.


    Den Installer für 10.2.0.6526 habe ich hier nicht hochgeladen, weil den gibt's nur als Onlineinstaller.


    Damit kann man Steam den Zutritt zum Netz recht effektiv untersagen. Ich blocke da jetzt bei meinen Test VMs einfach Mal alle .exe Files die so mit Steam mitkommen, wer weiß.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be!

  • Persönlich würde ich, wie gesagt, die Sygate empfehlen, kam damals sehr gut damit zurecht und will sie auch mal wieder nutzen - die ist auch sehr ressourcenschonend.


    Dass viele solche Produkte (AV/Firewall) XP x64 nicht unterstützen, liegt wohl an der einfachen Versionsabfrage (NT 5.2) - das wird dann als Server 2003 gedeutet und damit sind die Produkte raus, die das so durchführen und keine Nutzung auf Serverversionen gestatten.


    BTW IP-Blocking wird eh nichts bringen, da der Cloudkram viele/riesige Ranges hat und die IPs oft nicht an das dahinter laufende Zeug gekoppelt sind. (...)


    Viele Grüße

    soggi

  • Solange wir nur den Valve-Bereich blocken müßten (und nicht die ganzen Cloudhosts), wäre es aber ok. Dann würde auch das gehen. Jetzt habe ich leider keine Testumgebung mehr die eine November 2018 Version von Steam hätte, aber wenn das nächste Update kommt, teste ich das fix!


    @XP x64: Das Problem ist weitreichender. Firewalls brauchen für den Eingriff in den IP Stack einen Kerneltreiber. Firewalls für XP sind aber i.d.R. 32-bittig, und mein 64-bit Kernel kann nun Mal keine 32-bit Kerneltreiber laden (sowas wie WoW64 gibt es im Kernelspace nicht). Es braucht also eine Firewall, die 64-bit Kerneltreiber für NT5.2 dabei hat. Und das is im Desktopbereich schon eher nicht so das Ding, weil 64-bit NT5.2 war ja eher nur bei Servern verbreitet: Als Server 2003 x64. Und auf dem installiert keiner eine Desktop Firewall, wie du schon sagst.


    Somit denke ich, daß die meisten Anbieter einfach drauf gepfiffen haben, Desktop FWs extra für XP x64 zu entwickeln - bin froh, daß es zumindest eine Lösung gibt, die auch gratis ist.


    SyGate hatte ich btw. auch Mal im Einsatz, aber das ist eeewig her, da erinnere ich mich nicht mehr.


    Die Comodo Suite ist halt ein wenig naggy, bis man den ganzen Müll weggeklickt hat, und man muß beim Setup schon aufpassen, daß man gewisse Komponenten nicht mit installiert (so wie die Fernwartungsoption für Techniker von Comodo u.a.).

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be!

    Einmal editiert, zuletzt von GrandAdmiralThrawn ()

  • Ah k @Kerneltreiber, das wußte ich jetzt nicht...ist natürlich ein weiterer Grund. Aber selbst wenn es die gibt, schließen in diesem Segment die allermeisten Hersteller für private Sicherheitssoftware die Nutzung unter Server-Windows-Systemen aus. Der Installer quittiert dann den Installationsversuch entsprechend.


    Die Sygate Personal Firewall ist zwar ziemlich alt (2003/4!?), aber sollte dafür vollkommen ausreichen. Man kann da allen möglichen Kram einstellen...nicht zu vergleichen mit Zonealarm oder so nem Crap.


    Viele Grüße

    soggi