255049

Vista-Sicherheitsdiskussion - Stoff für Gespräche und Blog-Einträge

20.10.2006 | 13:22 Uhr |

Eine technische Panne hat für einen missglückten Start bei den Diskussionen zwischen Microsoft und Sicherheitsfirmen rund um das Feature Patchguard gesorgt. Das eigentliche Thema blieb dabei ein wenig auf der Strecke.

Diverse Sicherheitsfirmen haben Microsoft in den vergangenen Wochen regelmäßig für Teile seiner Sicherheitsfunktionen in Windows Vista unter Beschuss genommen . Das Windows Security Center geriet ins Visier der Firmen, ebenso wie die Funktion Patchguard, die in der 64-Bit-Fassung von Vista enthalten ist und dort Änderungen am Vista-Kernel verhindern helfen soll. Insbesondere Symantec und McAfee sparten nicht mit Kritik, warfen Microsoft letztendlich gar vor, dass es den Wettbewerb behindert, da sie Schlüsselfunktionen in von ihnen entwickelten Produkten nicht aufrecht erhalten könnten.

Nach und nach ist Microsoft nun einigen der Forderungen nachgekommen ( wir berichteten ). So werden Anbieter von Sicherheitssoftware die Sicherheits-Programme von Microsoft in Teilen deaktivieren und durch eigene Lösungen ersetzen können. Letzten Freitag gab Microsoft dann bekannt, ein Treffen für Donnerstag organisieren zu wollen, um Pläne für die Veröffentlichung von Application Programming Interfaces (API) zu besprechen, die es Dritten erlauben würden, den Kernel-Schutz in Vista zu umgehen.

Eine technische Panne sorgte für ein wenig Durcheinander bei dieser ersten Diskussion zu dem Thema. So fehlte beispielsweise ein Teil des Symantec-Teams. "Es stellte sich heraus, dass alle in unserem Team bis auf einen es nicht zu dem ersten Meeting schafften", erklärte Cris Paden, ein Sprecher von Symantec.

"Oops", schrieb Microsoft Senior Product Manager Stephen Toulouse in einem Blog-Eintrag . "Es gab eine Panne… . Wir sind sehr bestürzt darüber, es war bestimmt nicht absichtlich und wir wissen, dass es bei so einem wichtigen Thema nicht gut war durchzumachen." Behauptungen, dass die Panne absichtlich herbeigeführt worden sein soll, wies er dabei scharf zurück: "Nichts könnte der Wahrheit ferner liegen."

Nach der missglückten ersten Web-Konferenz setze Microsoft dann einen weiteren Termin für später am Donnerstag an, um die Fragen von denjenigen zu beantworteten, die am ersten Treffen nicht teilnehmen konnten. Laut Stephen Toulouse ist eine weitere Konferenz bereits für Montag geplant.

Die Sicherheitsfirmen, die natürlich gespannt auf die Gespräche gewartet hatten, um mehr über die Pläne Microsofts zu erfahren, zogen gestern ein recht unterschiedliches Zwischenfazit.

Es gebe laut McAfee "wenig Anzeichen" dafür, dass Microsoft plane, seine Versprechen von letzter Woche einzulösen, mit Sicherheitsunternehmen über einige Themen Vista betreffend zu reden. "Wir sind sehr enttäuscht über das fehlende Engagement von der Firma bis jetzt […]", sagte Christopher Thomas, ein Rechtsberater für McAfee in Brüssel. Microsoft sei den von seinem Top Management gemachten Versprechungen noch nicht gerecht geworden.

Sunbelts Software-President Alex Eckelberry ging in einem Blog-Beitrag nur auf die Panne ein (da der Inhalt der Gespräche einer Vertraulichkeitsvereinbarung unterliege). Er sagt, dass das Durcheinander durch einen unbeabsichtigten Fehler der Microsoft Konferenz-Software entstanden sei. "Irgendjemand bei Microsoft hat versehentlich die LiveMeeting Presentation-Einladungen als 'presenter' versandt, was wenn sie je LiveMeeting genutzt haben, eine Einladung zum Chaos ist. […]. Obwohl ich meine Meinungsverschiedenheiten mit Microsoft in Sachen Patchguard habe, muss ich sie in diesem Fall verteidigen." Eckelberrys Posting mit dem Titel "Viel Lärm um nichts" können Sie hier finden.

Und was das eigentliche Thema - die APIs - angeht: Microsoft will Informationen unserer Kollegen vom IDG News Service zufolge eine Kernel-Schnittstelle für Sicherheitsprodukte als Teil eines ersten großen Updates für Vista, also eines Service Packs, bereitstellen. Die Sicherheitsfirmen drängen darauf, dass dies wesentlich früher geschehen sollte.

Update (20.10.; 13:37 Uhr) : Der englischsprachige Informationsdienst Betanews berichtet, dass es bei einem der Meetings um Pläne von Microsoft ging, diverse Sicherheitshersteller - von 150 ist die Rede - an Bord zu holen, um gemeinsam an der Entwicklung einer offenen Sicherheits-Schnittstelle für Windows mitzuarbeiten. Die nicht näher genannte Microsoft-Quelle hat Betanews auch verraten, dass die API auf keinen Fall Patchguard öffnen wird. Microsoft sei nach wie vor davon überzeugt, dass der Kernel vor nicht-autorisiertem Zugriff geschützt werden müsse. Es sollten stattdessen Methoden für Software entwickelt werden, damit diese Seite an Seite mit Patchguard arbeiten könnten. Der Zeitaufwand für dieses Projekt wird mit einigen Monate veranschlagt – und könnte in zeitlicher Nähe zu oder mit einem Vista Service Pack 1 erfolgen. Grob skizziert: Sicherheitshersteller sollten eine Liste mit Anforderungen zusammenstellen, für die Art von Schutz, den sie in der Lage sein wollen mit ihren Produkten zu liefern. Anschließend würden die Hersteller und Microsoft gemeinsam eine API entwickeln.

Patchguard: Symantec schießt erneut gegen Microsoft wegen Vista-Sicherheitsfunktion

Sicherheit: Microsoft läßt auch andere an Vista ran

Windows Vista: Adobe und Symantec fordern Eingreifen der EU

Windows Vista: EU-Kommission nimmt Sicherheitsfunktionen ins Visier

0 Kommentare zu diesem Artikel
255049