Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Microsoft will bei Betriebssystem-Patches Zurückhaltung üben


09.11.2001 - 

"Windows XP mit 64 Bit derzeit nur für Entwickler"

John Gray, als Programm-Manager mitverantwortlich für die Entwicklung von Windows XP, unterhielt sich mit den CW-Redakteuren Wolfgang Sommergut und Wolfgang Miedl über das neue Betriebssystem.

CW: Windows XP bietet die Möglichkeit, Patches und Upgrades automatisch zu installieren. Nachdem Microsoft des Öfteren fehlerhafte Patches - etwa für Exchange - ausgeliefert hat, könnten hier neuartige, unsichtbare Gefahrenquellen für Anwender lauern.

Gray: Zunächst muss ich klarstellen: Wir installieren Patches nicht automatisch. Lediglich der Download geschieht selbsttätig, der Anwender wird dann per Dialogbox gefragt, ob er den Patch installieren will. Außerdem sind die Patches für Windows anderer Art und aufgrund unserer Qualitätskontrollen besser als die für andere Microsoft-Produkte. Mit Ausnahme der Service-Packs geben wir derzeit auch keine Fixes he-raus, es sei denn, einzelne Unternehmen benötigen sie aufgrund von bestimmten Sicherheitsproblemen. Wir wollen die Veränderungen am System so gering wie möglich halten.

CW: Stellt aber der automatische Download von Patches nicht eine Beeinträchtigung beim Surfen dar?

Gray: Nein, denn der Update-Mechanismus von XP ist so gestaltet, dass die Datenpakete nur in den Pausen, in denen keine Surfaktivitäten stattfinden, geladen werden. Außerdem werden auf diesem Weg nur sehr wichtige und gut getestete Patches übertragen. Die übrigen Kategorien von Updates und Zusatz-Downloads werden wie bisher auf der Windows-Update-Site bereitgestellt. Sollte übrigens ein System durch ein Update beschädigt worden sein, gibt es immer noch die Möglichkeit der Systemwiederherstellung.

CW: Bei Windows XP wird jedes neue Benutzerkonto mit Administratorrechten ausgestattet. In puncto Sicherheit ist diese Voreinstellung sehr problematisch.

Gray: Wir haben uns für diese Vereinfachung entschieden, weil ein konsumentenorientiertes System wie XP so einfach wie möglich zu bedienen sein muss. Es wäre ein Alptraum für PC- und Softwarehersteller, wenn Privatanwender aufgrund einer restriktiveren Vergabe von Benutzerrechten keine Anwendungen mehr installieren könnten. Wir hatten allerdings in der Entwicklungsphase tatsächlich hitzige Diskussionen über die endgültige Implementierung dieses Features.

CW: Welche Strategie verfolgen Sie zukünftig bei Dateidiensten im Netz? Der bisherige Standard SMB ist ja wegen gravierender Sicherheitsmängel in Verruf geraten, das HTTP-basierende Web-DAV findet zunehmend Verbreitung.

Gray: SMB wird als weit verbreiteter Standard nach wie vor seine Bedeutung haben, und wir werden ihn weiter unterstützen. Es gibt aber nichts mehr, was man daran entscheidend verbessern könnte. Internet-basierende Protokolle werden hier in Zukunft im Vordergrund stehen.

CW: Haben Sie bei XP Veränderungen im Betriebssystem-Kern gegenüber Windows 2000 vorgenommen, um die Kompatibilität mit den bisherigen Consumer-Systemen 9x/ME zu gewährleisten?

Gray: Zunächst mussten wir Anwendungen auf Kompatibilität testen und herausfinden, welche zusätzlichen Systemdienste benötigt werden. Wir haben dann einige Betriebssystem-Features hinzugefügt, um diese zu unterstützen. Es gibt auch etliche Kompatibilitätsmodi, die eine Anpassung von Anwendungen an die verschiedenen Altsysteme ermöglichen. Das beinhaltet das Vortäuschen von alten Systemversionen, aber auch das Umlenken von Schnittstellen-Aufrufen.

CW: Offenbar gibt es Programme und Treiber, die unter Windows 2000, nicht aber unter XP laufen. Für ein Nachfolgersystem ist das doch erstaunlich.

Gray: Es handelt sich dabei um Low-Level-Programme wie etwa Antiviren-Tools oder Software, die Dateisystem-Treiber oder Ähnliches mitbringt. Wir haben manche dieser Programme auch bewusst blockiert. Hier arbeiten wir aber mit den Herstellern zusammen, um diese Probleme mit neuen Versionen zu beheben. Schwierigkeiten mit Windows-2000-Treibern haben aber nichts mit Veränderungen an der Systemarchitektur zu tun. XP verhält sich nur rigoroser gegenüber kleinen Bugs und Verstößen gegen Spezifikationen.

CW: Ist die 64-Bit-Version von XP auch schon fertig gestellt, und welche Anwendungen stehen hier zur Verfügung?

Gray: Sie erscheint zeitgleich mit der 32-Bit-Version. Als Anwendung existiert derzeit beispielsweise der Web-Server "IIS 6", es wird aber auch eine Server-Variante für Web- und Datenbank-Server geben. Ehrlich gesagt sprechen wir aber zunächst vor allem Entwickler an, die 64-Bit-Anwendungen schreiben wollen.

CW: Der Anmeldeprozess bei XP unterstützt die Passport-Authentifizierung. Ist das Passport-Protokoll nun der Standard für jede Benutzeranmeldung unter XP?

Gray: Nein. Die Anmeldedaten für Passport-basierende Dienste können von Windows gespeichert werden. Das heißt aber nicht, dass für das Einloggen in Windows, in einen Server oder in ein File-Share eine Passport-Authentifizierung benötigt wird. Da die Passport-Anmeldung über das Internet erfolgt, gibt diese Authentifizierung nur bei Internet-basierenden Diensten Sinn.