Nach dem ersten Jahr der von Bill Gates angekurbelten Initiative für einen sicheren Computereinsatz zieht Microsoft Billanz. "Wir haben gelernt", so der in Security-Fragen zuständige Microsoft-Manager Mike Nash, "dass es nicht nur um die Analyse und das Redesign von Windows-Code geht, wenn man Hacker- und Virusangriffe verhindern will." Ausschlaggebend seien darüber hinaus Veränderungen in der eigenen Unternehmenskultur gewesen, also die Einstellung und das Vorgehen der Mitarbeiter bei der Produktentwicklung. 11000 Programmierer habe man hinsichtlich der Sicherheitsaspekte trainiert, berichtete Nash jetzt in einem Vortrag auf dem Microsoft-Campus im Silicon Valley.
Nash stellt Microsofts Trustworthy Computing auf vier Säulen: Neben Security sind dies Privacy zum Schutz persönlicher Informationen, Verfügbarkeit sowie Integrität der Geschäftsprozesse. Die ersten Ergebnisse dieser Initiative würden Anwender des Windows Server 2003 spüren, dessen Auslieferung am 24. April starten soll. Dort seien zum Beispiel in den Voreinstellungen über 20 Features zunächst abgeschaltet und nicht wie bisher von vorn-herein aktiviert. Administratoren müssen künftig also selbst entscheiden, ob es das von ihnen geforderte Sicherheitsprofil erlaubt, diese Funktionen in Betrieb zu nehmen.
Palladium umbenannt
Der Manager schloss allerdings aus, dass die chipbasierenden Sicherheitsmechanismen, an denen Microsoft momentan unter dem Codenamen "Palladium" arbeitet, in nächster Zeit Einfluss auf die Windows-Entwicklung haben werden.
Palladium, das Microsoft inzwischen in den Zungenbrecher "Next Generation Secure Computing Base" umbenannt hat, sei eher als langfristige strategische Entwicklung einzustufen. (ue)