Ein Jahr ist es her, dass Bill Gates seiner Company die "Trustworthy Computing"-Initiative verordnete und sogleich rund 8.500 Entwickler auf die bis heute immens ergiebige Fehlersuche schickte. Nun zog der Microsoft-Gründer Bilanz. Nachdem man in Redmond erkannt habe, dass Computer auf Knopfdruck verfügbar und stets sicher sein müssten, zugleich aber auch die persönliche und geschäftliche Integrität ihrer Benutzer garantieren müssten, habe man mit der Initiative „Trustworthy Computing" die Konsequenz gezogen. Bis heute sei viel getan worden, um eine sichere Computerumgebung aufzubauen. So habe Microsoft seinen Entwicklern in einer zehnwöchigen Unterweisung versucht beizubringen, wie Hacker in Computernetze eindringen (die Methode wird als „Thread Modelling Process" bezeichnet) und sie dann dazu verpflichtet, die Millionen Zeilen Windows-Code nach Schwachstellen zu durchforsten. Rund die Hälfte aller Sicherheitsmängel in Windows seien dadurch gefunden worden; allein 100 Millionen Dollar habe Microsoft bislang für die Verbesserung seiner Software-Varianten investiert. Dabei sei die Company auch vom ursprünglich eingeschlagenen Weg abgewichen, Kunden vor allem mit immer neuer Funktionalität zu begeistern. Jetzt werde der Sicherheit der Software eine höhere Priorität eingeräumt als der funktionalen Verbesserung. Insgesamt habe Microsoft seine Initiative unter die drei Aspekte „Secure by Design", „Secure by Default" und „Secure by Deployment" gestellt. In Redmond verstehe man darunter a) Fehlersuche und Minimierung des sicherheitsrelevanten Codes. b) Palladium, womit das umstrittene Sicherheitskonzept von Microsoft gemeint ist und das laut Gates komplett gesicherte Speicherbereiche für vertrauliche Informationen meint. c) die Auslieferung von Software mit dem standardmäßig höchsten Sicherheitslevel. Aber da Microsoft nicht nur an Privatverbraucher, sondern auch an Unternehmen geschäftskrtische Software verkaufen will, erklärte Gates, zu "Trustworthy" gehörten auch diverse Möglichkeiten der nachträglichen Sicherung und Wiederherstellung von Software. So gehe Microsoft dazu über, bei geschäftskritischer Software - Betriebssysteme, Applikationsserver, Entwicklersoftware - Analysetools und Updates zu offerieren, die Administratoren in die Lage versetzten, unternehmensweit für Sicherheit und Verfügbarkeit zu sorgen .Zudem werde seine Company in Zukunft nur mehr garantiert sichere Software („Secure by Default") ausliefern. Im übrigen rief Gates die Industrie zur Zusammenarbeit auf, unter anderem bei der Entwicklung von Smart Cards und Webservices. Benutzer aber forderte er auf, Microsoft genügend Feedback zu geben - und sich treu jedes (immer sicherere) Update zuzulegen. „Ich bin sicher, wir werden eine wirklich sichere Trustworthy-Umgebung zu bauen", schließt Gates sein Mail ab. (wl)
27.01.2003
Ein Jahr ist es her, dass Bill Gates seiner Company die "Trustworthy Computing"-Initiative verordnete und sogleich rund 8.500 Entwickler auf die bis heute immens ergiebige Fehlersuche schickte. Nun zog der Microsoft-Gründer Bilanz. Nachdem man in Redmond erkannt habe, dass Computer auf Knopfdruck verfügbar und stets sicher sein müssten, zugleich aber auch die persönliche und geschäftliche Integrität ihrer Benutzer garantieren müssten, habe man mit der Initiative „Trustworthy Computing" die Konsequenz gezogen. Bis heute sei viel getan worden, um eine sichere Computerumgebung aufzubauen. So habe Microsoft seinen Entwicklern in einer zehnwöchigen Unterweisung versucht beizubringen, wie Hacker in Computernetze eindringen (die Methode wird als „Thread Modelling Process" bezeichnet) und sie dann dazu verpflichtet, die Millionen Zeilen Windows-Code nach Schwachstellen zu durchforsten. Rund die Hälfte aller Sicherheitsmängel in Windows seien dadurch gefunden worden; allein 100 Millionen Dollar habe Microsoft bislang für die Verbesserung seiner Software-Varianten investiert. Dabei sei die Company auch vom ursprünglich eingeschlagenen Weg abgewichen, Kunden vor allem mit immer neuer Funktionalität zu begeistern. Jetzt werde der Sicherheit der Software eine höhere Priorität eingeräumt als der funktionalen Verbesserung. Insgesamt habe Microsoft seine Initiative unter die drei Aspekte „Secure by Design", „Secure by Default" und „Secure by Deployment" gestellt. In Redmond verstehe man darunter a) Fehlersuche und Minimierung des sicherheitsrelevanten Codes. b) Palladium, womit das umstrittene Sicherheitskonzept von Microsoft gemeint ist und das laut Gates komplett gesicherte Speicherbereiche für vertrauliche Informationen meint. c) die Auslieferung von Software mit dem standardmäßig höchsten Sicherheitslevel. Aber da Microsoft nicht nur an Privatverbraucher, sondern auch an Unternehmen geschäftskrtische Software verkaufen will, erklärte Gates, zu "Trustworthy" gehörten auch diverse Möglichkeiten der nachträglichen Sicherung und Wiederherstellung von Software. So gehe Microsoft dazu über, bei geschäftskritischer Software - Betriebssysteme, Applikationsserver, Entwicklersoftware - Analysetools und Updates zu offerieren, die Administratoren in die Lage versetzten, unternehmensweit für Sicherheit und Verfügbarkeit zu sorgen .Zudem werde seine Company in Zukunft nur mehr garantiert sichere Software („Secure by Default") ausliefern. Im übrigen rief Gates die Industrie zur Zusammenarbeit auf, unter anderem bei der Entwicklung von Smart Cards und Webservices. Benutzer aber forderte er auf, Microsoft genügend Feedback zu geben - und sich treu jedes (immer sicherere) Update zuzulegen. „Ich bin sicher, wir werden eine wirklich sichere Trustworthy-Umgebung zu bauen", schließt Gates sein Mail ab. (wl)