Hersteller verspricht mehr Sicherheit

Gates zeigt XP-Nachfolger Longhorn

07.11.2003
MÜNCHEN (CW) - Auf der Professional Developers Conference (PDC) in Los Angeles präsentierte Microsoft einen Prototypen des nächsten Windows-Betriebssystems "Longhorn". Zu den Highlights zählen eine neue Benutzeroberfläche sowie ein überarbeitetes Dateisystem.

Mit Superlativen geizte Chief Software Architect Bill Gates bei der Vorstellung des nächsten Windows-Betriebssystems (Codename: Longhorn) nicht: Seiner Überzeugung nach handelt es sich um das wichtigste Software-Release dieser Dekade, nur noch vergleichbar mit dem Launch von Windows 95. Er bezog seine vollmundige Ankündigung sowohl auf die Art und Weise, wie Entwickler künftig Software für Windows schreiben, als auch auf die neuen Desktop-Funktionen für Anwender. Gates präsentierte einige Details der voraussichtlich erst im Jahr 2006 erscheinenden Systemsoftware vor dem Fachpublikum in Los Angeles.

Zu den für Endanwender sichtbaren Neuerungen zählen vor allem die Benutzeroberfläche sowie das Dateisystem. Das "Avalon" getaufte User Interface erinnert stark an Windows, nutzt aber nicht mehr Bitmaps zur Darstellung, sondern XML-gestützte Vektorgrafiken.

Von Mac OS X abgeschaut

Die Desktop-Engine bietet zudem 3D-Animationen und transparente Fenster, die sich Microsoft offenbar von Apples Betriebssystem Mac OS X abgeschaut hat. Um diese Features in vollem Umfang zu genießen, benötigen Rechner allerdings sehr leistungsstarke Grafikprozessoren. Die Taskleiste enthält eine Kontaktliste mit Instant-Messaging-Teilnehmern ("Buddy List") sowie einen Rich-Site-Summary-(RSS-)Reader, der aggregierte Inhalte von diversen Websites auf dem Desktop präsentiert.

In Sachen File System verfolgt Microsoft nicht mehr ganz so ehrgeizige Pläne: Wurde "Win FS" bisher als Ersatz für das mit Windows NT eingeführte "New Technology File System" (NTFS) gepriesen, soll es dieses nun lediglich erweitern. Wohl deshalb steht "Win FS" nun für "Windows File System", was nicht mehr ganz so hochtrabend klingt wie die bisher verwendete Bezeichnung "Windows Future Store". Der Sinneswandel ist nicht zuletzt der geforderten Abwärtskompatibilität geschuldet. In NTFS bettet Microsoft Elemente der Datenbanktechnik des SQL-Server-Nachfolgers "Yukon" ein. Das neue Dateisystem dürfte vielen Anwendern zunächst ungewohnt vorkommen, denn Daten organisiert es nicht mehr in Verzeichnissen auf der Festplatte. Statt einen Ordner zu öffnen, in dem bestimmte Dateien abgelegt wurden, wählt der Benutzer über eine kontextsensitive Auswahl Dokumente aus. Beispielsweise kann er sich alle gespeicherten Office-Dateien oder E-Mails zu einem Projekt oder die gesamte Korrespondenz mit einem Kunden anzeigen lassen. Möglich wird dies durch XML-basierende Metadaten, die sich auf die besagte Yukon-Technik stützen. Durch das Konzept stellt Microsoft die Datenhaltung von Windows-Applikationen auf eine neue Stufe. So ist beispielsweise das E-Mail-Adressbuch nicht mehr fest mit der Messaging-Anwendung verbunden, sondern lässt sich auch von anderen Applikationen verwenden. Laut Microsoft seien damit Informationen, die bisher nur auf Anwendungsebene verwaltet wurden, nun auf Betriebssystem-Ebene zugänglich und damit flexibler handhabbar. Grundsätzlich sollen bestehende Windows-Anwendungen zu Win FS kompatibel sein, um jedoch den vollen Funktionsumfang zu nutzen, müssten die Softwarehersteller Anpassungen liefern.

Apropos Kompatibilität: Ein Microsoft-Manager bewies, dass uralte DOS-Programme auch unter Longhorn noch ablaufen können. Alte Zöpfe abschneiden hingegen will der Hersteller mit "Clickonce": Das Modul soll es erlauben, neue Software zu installieren, ohne dass der Nutzer anschließend den PC neu starten muss - dies ist ein Novum für Windows, Unix- und Linux-Anwender kennen es bereits seit Jahr und Tag. Darüber hinaus erlaubt es Clickonce, Applikationen auf Rechnern im Netz einzurichten.

Eine Betaversion von Longhorn möchte Microsoft im nächsten Jahr ausliefern. Mit der endgültigen Fassung rechnet der Konzern im Jahr 2005. Experten meinen jedoch, dass nicht vor 2006 mit dem XP-Nachfolger zu rechnen ist.

Anwendungsentwicklern versprach Gates Erleichterungen beim Schreiben von Longhorn-Applikationen. Dazu zählt etwa das Konzept der deklarativen Programmierung auf der Grundlage der "Extensible Application Markup Language" (XAML). Im Gegensatz zu prozeduralen, also auf Befehlen aufgebauten Sprachen wie etwa C, mit denen der Ablauf eines Programms festgelegt wird, beschreibt der Anwendungsentwickler beim deklarativen Ansatz das zu lösende Problem, nicht aber die Art der Lösung. Darüber hinaus arbeitet der Hersteller an einer neuen Programmier-Schnittstelle namens "Win FX", über die Longhorn-Funktionen aufgerufen werden sollen. Win FX ersetzt das heutige Win32-Interface.

Ersatz für W32-Interface

Erleichtern möchte Microsoft zudem das Bauen und Betreiben von Web-Services. Die Grundlage dafür soll "Indigo" schaffen. Damit können Anwender Programme auf dem gleichen System oder zwischen verschiedenen Rechnern über Web-Services verknüpfen, wobei das Framework weitgehend automatisch die erforderlichen Verbindungen und die Transaktionssteuerung einfügt. Der Hersteller bezeichnet Indigo als eine Art "Web-Services-Middleware".

Gates kam auf der Entwicklerkonferenz auch auf die wachsende Bedrohung durch Viren und Würmer sowie die Sicherheitsprobleme heutiger Windows-Versionen zu sprechen. Einmal mehr gelobte er Besserung. Eine neue Programmier-Schnittstelle für Remote Procedure Calls (RPCs) soll den Zugriff auf Ressourcen aufgerufener Rechner beschränken beziehungsweise besser kontrollieren. Lücken in Microsofts RPC-Implementierung haben Phänomene wie den Blaster-Wurm erst möglich gemacht.

Zudem plant Microsoft, den Sourcecode von Windows erneut zu kompilieren, um so mögliche Speicherüberläufe (Buffer Overflows) ausfindig zu machen. Buffer Overflows zählen zu den Schwachstellen in Softwareprodukten, die Hacker gezielt ausnutzen, um sich eines Rechners zu bemächtigen.

Mit sicherer Authentifizierung von Anwendern beschäftigt sich Microsoft schon länger. Ursprünglich sollte "Passport" als universelles Identifikationsverfahren für Surfer im Internet sowie für User innerhalb von Firmennetzen dienen. Doch Passport setzte sich nur als Single-Sign-on-Dienst für Microsofts Web-Angebote durch. Nun unternimmt der Konzern mit "Longhorn Identity System" einen erneuten Versuch. Das Verfahren soll es Benutzern erlauben, sich gegenseitig zu identifizieren beziehungsweise sich gegenüber einer Applikation auszuweisen. Das Longhorn Identity System setzt auf dem Dateisystem Win FS auf und besteht im Kern aus einer "Information Card".

Buffer Overflows verhindern

Der elektronische Pass speichert Nutzerinformationen sowie digitale Zertifikate in XML. Empfänger einer E-Mail können so den Sender verifizieren. Zudem kann die Karte als Zugangsberechtigung für IT-Anwendungen dienen. Im Gegensatz zu Passport bedarf es hierbei keiner zentralen, von Microsoft kontrollierten Instanz zur Speicherung von Nutzerdaten. Vielmehr behalten die Betreiber der Systeme die Kontrolle über diese Informationen. Der Softwareanbieter plant, das künftige Identifikationssystem mit ähnlichen Ansätzen wie WS-Security, hinter dem Microsoft und IBM stehen, sowie möglicherweise auch mit dem Konzept der Liberty Alliance zu verbinden. (fn)