Windows Vista RC1 Test und News
Heute ist die neue Version von Windows Vista bei mir eingetroffen. Natürlich werde ich auch diese Version ausgiebig testen und insbesondere die Kompatibilität von Programmen prüfen.
An dieser Stelle möchte ich mich auch direkt bei meinen Kollegen Braveheart und Prototyp für Ihre Unterstützung und Mithilfe danken!!
Vista RC1 Test:
Ich werde den Release Candidate 1 (Build 5600) wieder in einer virtuellen Umgebung testen. Dabei kommt nur die 32 bit Version des RC1 zur Auswahl. Erfahrungen mit der 64 bit Version werden von meinen Kollegen gesammelt.
Wie schon für die Beta 2, werde ich auch für den RC1 eine Kompatibilitätstabelle erstellen. Zur besseren Übersicht wird eine neue Tabelle veröffentlicht. Die alte Tabelle bleibt weiterhin verfügbar unter --> http://www.security-dome.eu/Tabelle_Vista-Kompatible_Anwendungen.html
Die neue Tabelle „Vista RC1“ finden Sie hier --> http://www.security-dome.eu/Tabelle_Vista_RC1_-_kompatible_Anwendungen.html
Testberichte zur Beta 2 finden Sie weiterhin in folgendem Bereich --> http://www.security-dome.eu/html/windows_vista.html
Vista RC1 News:
Informationen zu Verbesserungen, Preisen usw. finden Sie hier --> http://www.security-dome.eu/Vista_RC1_Teil_1.html
Wie schon bei der Beta 2, kann auch der RC1 maximal auf 10 Computern installiert werden – d.h. maximal 10 Mal aktiviert werden.
Die Product Keys der Beta 2 sind aber auch für den RC1 gültig.
Vista RC2 in Kürze:
Noch in diesem Monat (Oktober) soll der Release Candidate 2 veröffentlicht werden. Er wird die Build Nummer 5743 tragen.
Diese Version soll Beta-Testern, MSDN- und TechNet-Abonnenten zur Verfügung stehen. Über Neuerungen ist aber noch nichts bekannt.
Der RC2 wird auch die letzte öffentliche Testversion vor der offiziellen finalen Version sein.
Microsoft spricht in einem internen Dokument (laut Paul Thurrott von Windows IT Pro) von zur Zeit ca. 1400 offenen Bugs. Diese sollen bis zur finalen Version auf maximal 500 Bugs verringert werden. Zum Vergleich: am 22. September waren es noch 2470 Bugs in Windows Vista.
EU und Microsoft:
Zur Zeit streiten die Europäische Union und Microsoft um die Sicherheitsfeatures in Vista. Es geht um die Wettberwerbsrichtlinien der EU, die auch schon zu Auseinandersetzungen um die Multimedia-Funktionen in Windows XP geführt haben.
Microsoft argumentiert dabei mit einem einheitlichen Sicherheitsstandard für alle Benutzer von Vista. Die EU wiederum betont die Wettbewerbsrichtlinien, die auch Microsoft bekannt wären.
Auch hat Microsoft verlauten lassen, das es durch diese Unklarheiten zu einer Verzögerung der Einführung von Vista in Europa kommen könnte.
Zur gleichen Zeit haben sich Adobe und Symantec an die EU gewandt, und ein Eingreifen gefordert.
Adobe führt dabei die in Vista integrierten Funktionen zur Bearbeitung von Dokumenten an – Symantec bezieht sich auf die Sicherheitsfunktionen.
Insbesondere Symantec nimmt dabei Stellung zu dem Sicherheitsfeature in Vista, welches den Kernel vor Veränderungen schützt (PatchGuard). Dies erschwere die Entwicklung und Einbindung von Sicherheitslösungen durch Drittanbieter.
Auch hat Microsoft angeblich die wichtigen Security-API`s zu Windows Defender noch nicht an Symantec weitergegeben.
Microsoft streitet diese Vorwürfe aber ab.
Auch Agnitum als Hersteller der Outpost Firewall hat sich kritisch mit der Vista-Sicherheitspolitik auseinandergesetzt.
Ganz aktuell hat sich auch McAfee in der Printausgabe der „Financial Times“ vom Montag (02.10.2006) zu den Schutzfunktionen in Vista ausgesprochen.
Es werden dabei schwere Vorwürfe laut, die insbesondere den Ausschluss von Sicherheitsunternehmen aus dem Windows Kernel betreffen.
Im Gegensatz dazu äusserte sich Ron O’Brien von dem Sicherheitsunternehmen „Sophos“ positiv zu den Entwicklungen des Kernelschutzes. Er nannte diesen eine „gute Entwicklung“ und „könne nichts negatives an PatchGuard finden, das die Security-Suite von Sophos behindere“.
Soweit die Fakten.
Ich möchte hier ausdrücklich davor warnen, diese Entwicklung auf die „leichte Schulter“ zunehmen!!
Insgesamt wird der Ausgang dieser Entwicklung weit reichende Folgen haben, wenn Microsoft den Zugriff für fremde Sicherheitslösungen nicht freigibt!
Dazu ein paar erklärende Worte:
Der Kernelzugriff ist elementar wichtig für Schutzlösungen
Der Kernelschutz kann Entwickler von Malware nicht auf Dauer abhalten (Reverse Engineering) bzw. wurde sogar schon aktiv umgangen, auch wenn dies nur die Betaversion betraf
Ein einzelnes Unternehmen kann nicht die Flut an täglich neu aufkommenden Schadcode effektiv bekämpfen
Die Sicherheitsunternehmen haben weltweit verteilte „Viren-Labors“ aufgebaut, die rund um die Uhr auf der Suche nach neuen Bedrohungen sind, diese analysieren und letztendlich in ihre Signaturen einarbeiten und veröffentlichen.
Die Virenlabors kooperieren dabei mehr oder weniger eng zusammen. Die genutzten „Sensoren“ sind dabei sehr vielfältig.
Diese Aufgabe ist bereits sehr anspruchsvoll. Werden nun zusätzliche Hürden eingebaut, verlangsamt sich die Entwicklung neuer Schutzlösungen, was nur ein Vorteil für die Programmierer von Malware wäre.
Des weiteren könnte es zu weit reichenden wirtschaftlichen Folgen kommen.
Fast alle Hersteller von Schutzlösungen sind sich einig, dass Konkurrenz wichtig ist.
Microsoft hat natürlich eine grosse Marktmacht. Trotzdem kann dieser Schritt ein „Eigentor“ werden.
Unternehmen haben eine sehr individuelle Sicherheitsstrategie aufgebaut und teilweise über einen Richtlinienkatalog eingearbeitet. Dieses komplexe „Unified Threat Management“ ist nicht so einfach umzustellen.
Ebenso bestehen teilweise mehrjährige Verträge mit Sicherheitsfirmen und –dienstleistern.
Aber auch Privatanwender haben in ihre Sicherheitslösungen investiert. Es würde also ein starker Unsicherheitsfaktor entstehen.
Einige Anwender und wahrscheinlich die Mehrzahl der Unternehmen werden deshalb ihre Investition in ein neues Client-Betriebssystem verzögern und weiterhin bei WindowsNT, Windows 2000 oder Windows XP und den damit kompatiblen Sicherheitslösungen bleiben.
Als weiteres Argument ist das nicht sehr grosse Vertrauen in Microsoft als Anbieter von Sicherheitslösungen zu nennen.
Insgesamt bleibt die Entwicklung weiterhin spannend!
Links:
Agnitum: http://www.agnitum.de/news/kernel.php
Windows IT Pro: http://www.windowsitpro.com/
Frank Richter