Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: WinInformant

De release van de Windows.NET familie, de serverversies van Windows XP, is verder uitgesteld naar het midden van 2003. De originele planning was om de verschillende producten voor het einde van 2001 op de markt te hebben, maar dit is diverse keren verder opgeschoven. Volgens Microsoft heeft dit alles te maken met de beveiliging, die continu onder strenge controle staat, waardoor het ontwikkelen vertraagd wordt. Er zal simpelweg geen release plaatsvinden als de veiligheid niet voor de volle 100% in orde is. Van Windows.NET Web Server, Standard Server, Enterprise Server en Datacenter Server moeten de eerste release candidates nog verschijnen. Wel zijn er al drie beta's geweest. Hoewel weinig zakelijke klanten zullen klagen over het feit dat de beveiliging zo serieus wordt genomen, komen er wel vraagtekens te staan bij de rest van de Windows roadmap. Wat gebeurt er bijvoorbeeld met Longhorn, dat net als XP desktop- en serverversies kent:

.net Enterprise Servers logo So far the company has been able to maintain its yearly desktop OS upgrade cycle, which started in 1995. This year, a service pack release, XP Service Pack 1 (SP1), will fill the yearly upgrade role. But the gap between XP SP1 and Longhorn is growing daily, leading to speculation that Microsoft will create an XP Second Edition (SE) product so that the company can have a new desktop OS available for the holiday 2003 PC-buying season.

Another option would be to simply cancel the current Win.NET Server version and roll that product's feature set into Longhorn server or downloadable upgrades to Win2K Server, the current product family. Before this most recent Win.NET Server delay, Microsoft said that the Longhorn products--desktop and server--would ship by late 2004. Whether that's still the case is unclear.

Update: Op infoWorld valt te lezen dat de release van Windows.NET server niet midden 2003 zal plaatsvinden, zoals onlangs abusievelijk beweerd werd, maar op schema zit voor een release tegen eind 2002. Het misverstand ontstond omdat iemand een kalenderjaar verwisselde voor Microsofts fiscale jaartelling - dat van juli tot juli loopt.

Moderatie-faq Wijzig weergave

Reacties (28)

als de veiligheid niet voor de volle 100% in orde is
Het lijkt me sowieso lastig om een volledige 100% veiligheid te garanderen van je product, dat geldt niet alleen voor MS, ook voor leveranciers van andere OS'en. Daarom bevreemdt het me enigzins dat MS zo'n uitspraak zou doen.

Wat ik me eigenlijk afvraag is hoe het zit met de release van de .NET webserver. Daar wordt namelijk in het artikel met geen woord over gerept, en dat terwijl die al behoorlijk ver gevorderd is (de Beta's draaien goed op de verschillende hardware weet ik uit eigen ervaring).
Het lijkt me sowieso lastig om een volledige 100% veiligheid te garanderen van je product, dat geldt niet alleen voor MS, ook voor leveranciers van andere OS'en. Daarom bevreemdt het me enigzins dat MS zo'n uitspraak zou doen.
Microsoft moet wel! De markt begint zich steeds meer te storen aan de veiligheidsproblemen van Microsoft producten en Microsoft heeft flinke vooroordelen uit de weg te ruimen. Ze zijn hard bezig om dat aan te pakken en te zorgen dat ze de grootste drempel voor het succes van .NET uit de weg ruimen.
Microsoft moet wel!
Ja, maar het probleem is dat er niet zoiets bestaat als een 100% veilig OS. Dat zal er denk ik ook nooit komen. Als de fouten alleen door MS zelf gevonden worden en niet door gebruikers, dan ben je denk ik al een heel eind verder in die richting, maar zelfs dan kun je nog niet spreken van een 100% veilig OS, omdat je die gaten ook zult moeten dichten (met bijvoorbeeld hotfixes), of je het risico moet lopen dat iemand anderd dezelfde fout ook zal vinden.
Ik ben het echter wel met je eens dat er (terecht) meer aandacht wordt besteed aan het security aspect door MS (hetzij in de vorm van meer aandacht voor het issue, hetzij in de vorm van bughunten in de code/etc..) :)
Ja, maar het probleem is dat er niet zoiets bestaat als een 100% veilig OS. Dat zal er denk ik ook nooit komen.
Het gaat op zich ook niet zozeer om of het wel of niet 100% veilig is, maar om wat Microsoft zegt en doet. Als Microsoft de release een tijd uitstelt om aan de veiligheid te werken, geven ze in ieder geval aan dat ze veiligheid een hoge prioriteit geven. Als ze een uitspraak doen als 'we geven het niet eerder uit voordat het 100% veilig is', doen ze dat om vertrouwen te wekken. En ze zetten zichzelf ook onder druk, omdat de verwachtingen hooggespannen zullen zijn! Misschien hebben ze het wel nodig om zo'n soort druk te voelen, zodat ze beter kunnen presteren.

Hoe dan ook, Microsoft trekt zich veel aan van de geluiden om zich heen en probeert verbeteringen in te voeren aan de hand van wat de markt van hun vraagt. Dit wekt bij de eindgebruikers toch iets meer vertrouwen op, iets wat Microsoft wel kan gebruiken.
wat aanvankelijk blijkbaar niet in de planning stond
Die conclusie kun je denk ik niet op die manier stellen, want ongetwijfeld zal er al wel aandacht aan zijn besteedt, maar een mogelijkheid is dat er bijvoorbeeld nog (te) veel fouten ontdekt werden, waardoor ze zo'n bericht uitgeven.

Het tweede wat je vertelt kun je gelijk in hebben, maar dat kan ik niet beoordelen, daarvoor heb je gewoonweg niet de info :Y)
Als Microsoft de release een tijd uitstelt om aan de veiligheid te werken, geven ze in ieder geval aan dat ze veiligheid een hoge prioriteit geven.

Let wel: ze zeggen dat het is om het ding veilig te maken (wat aanvankelijk blijkbaar niet in de planning stond), maar voor hetzelfde geld is het ding gewoon nog lang niet af. En zeggen dat ze hem 100% veilig willen maken (dus geen enkele bugfix! ja hoor!) klinkt beter dan 'sorry, maar hij is niet af'.
Er zal simpelweg geen release plaatsvinden als de veiligheid niet voor de volle 100% in orde is.
100%? Bij Microsoft implementeren ze security door gemaakte producten te testen op eventuele lekken. Ik heb dus niet het gevoel dat ze ooit een 100% veilig product op de markt zetten als ze niet in het ontwikkelprocess veiligheid op de 1e plaats zetten.

Bovendien is het op z'n minst opmerkelijk dat beveiliging vertraging oplevert en dat daar onvoldoende tijd voor was ingepland.
Bij Microsoft implementeren ze security door gemaakte producten te testen op eventuele lekken
Mag aan mij liggen, maar ik denk dat er ook wel tijdens de ontwikkeling van het product wordt gekeken naar de security, maar je kunt er nou eenmaal niet uitvoerig mee testen op een planningsbord, pas als er daadwerkelijk verschillende codestukken geschreven zijn, kun je gaan kijken of er fouten zitten in de onderlinge communicatie of in de modules zelf.
Bovendien is het op z'n minst opmerkelijk dat beveiliging vertraging oplevert en dat daar onvoldoende tijd voor was ingepland.
Ach, persoonlijk ben ik wel blij dat ze er meer aandacht aan besteden voordat ze het product uitbrengen. Sowieso is het lastig om aan tijdsschema's te voldoen, omdat je altijd wel onverwachte dingen tegen het lijf loopt
pas als er daadwerkelijk verschillende codestukken geschreven zijn, kun je gaan kijken of er fouten zitten in de onderlinge communicatie of in de modules zelf.
Dat kun je al veel eerder doen. Het is belangrijk om al tijdens het ontwerp aan te geven welke acties wel en niet mogen worden uitgevoerd en in welke omstandigheden dat wel of niet mag. op die manier is elk stuk verantwoordelijk voor de eigen security. Als het echt om beveiligen gaat is het gezond om niets en niemand te vertrouwen, ook de andere componenten van het OS niet.

Probleem is natuurlijk dat al die stukken software onderling communiceren, wat de complexiteit bijna met een factor <aantal_componentent>! laat oplopen. Kijk maar eens naar de meest recente fout die in Outlook is gevonden. Op zich niet eens een Outlook probleem, maar wel een beveiligingsprobleem dat via Outlook op kan treden.

Overigens staat er in dat stukje op SecurityFocus een heel belangrijk iets:
Users who have Outlook 2002 and have applied the Microsoft Office XP Service Pack 1 may already be protected from the WordMail vulnerability if they've configured their systems to read all non-authenticated e-mail as plain text.

However, since such a configuration requires manually editing the Windows registry, it's unlikely that many XP WordMail users have enabled that protection.
Microsoft heeft in haar streven om de gebruikerservaring zo mooi mogelijk te maken (kijk mam, een mailtje met een plaatje!) de veiligheid een beetje uit het oog verloren met Outlook. De beste beveiliging is blijkbaar nog steeds om scripting in welke vorm dan ook niet toe te staan in een email en deze zeker niet automatisch uit laten voeren. Dat is nou typisch iets waar je tijdens het ontwerp over nadenkt.
Mag aan mij liggen, maar ik denk dat er ook wel tijdens de ontwikkeling van het product wordt gekeken naar de security
Ervanuitgaande dat ze de codebase van winXP of andere versies hierin gebruiken kun je daar niet vanuitgaan. Daar hadden ze dan al op moeten letten tijdens het schrijven van winXP, en het lijkt er niet echt op alsof dat gebeurd is imho. ;).
tja maar als ze de beveiliging tot op het niveau van linux-unix kunnen brengen, dan hebben ze al wel een enorme stimulans om over te stappen afgenomen ... Dat is alles wat ze ermee willen bereiken ...

airco
Eerlijk gezegd geloof ik geen barst van uitspraken van microsoft.

Uiteraard zegt het bedrijf dat de veiligheid bovenaan staat. Windows XP was volgens MS ook 10 keer veiliger dan wat dan ook en het blijkt gatekaas te zijn.

Aangezien elke windowsversie vertraging heeft opgenomen gebruiken ze dit nu als excuus.

edit:
een aantal reacties hieronder is idd te lezen dat de release uitgesteld is vanwegen een aantal factoren
Ehrm, dit is gisteren alweer gerectificeerd door meneer Murray.
Murray said on Friday that he mixed up Microsoft's fiscal year with the calendar year. Microsoft's fiscal year begins in July.

"I'm very sorry about this mistake. We're definitely on track to delivering this product towards the end of the 2002 calendar year," he said.
zie Infoworld
Ik snap alleen niet waarom MS daar nu pas mee naar buiten komt. Ze wisten dit al heel lang. Ik ben zelf een paar maanden geleden bij een TechNet briefing in de RAI geweest en daar werd al door Microsoft gemeld aan ons dat de release vanwegen de diverse zaken vertraging had opgelopen en voor 2003 pas op het programma stond.
Hiervoor was het begin 2003, nu midden 2003.
kdenk dat de vele rechtzaken er ook wel een rol in meespelen dat het telkens opgeschort word, omdat er telkens weer onderwerpen naar boven komen wat MS zou moeten doen etc. etc.
Dit lijkt mij toch niet een typisch geval van monopolie misbruik. Ze moeten wel letter op de security, anders worden ze niet meer verkozen boven Linux / UNIX etc.
Uiteraard. Microsoft maakt misbruik van hun monopolie op de desktopmarkt. (om bijvoorbeeld oneerlijk te kunnen concurreren tegen unix/linux op de servermarkt).

Ondanks dat unix/linux goedkoper, veiliger, sneller en stabieler is worden windowsservers redelijk verkocht. De oorzaak is integratie van server met clients en geheimhouding van de betreffende specs.

Vanwege die combinatie van factoren klaagt de EU MS dan ook terecht aan.

Of het uiteindelijk nodig is om betreffende dit onderdeel strafmaatregelingen te nemen denk ik niet. Gnu/Linux is dermate suprieur aan windows op servergebied dat het marktaandeel wint ondanks machtsmisbruik van MS. :)

edit:

binnenkort komt er trouwens weer een nieuwe redhat uit http://www.redhat.com/ Dat was kort geleden aangekondigd (stond helaas niet op tweakers.net)


[edit2]
jammer dat linux nieuws minder aan bod komt dan windows nieuws. Terwijl er meer tweakers zijn die linuxservers zullen draaien dan een .NET server
[/edit2]
Misschien gaat Microsoft straks wel verder werken op de Windows.NET versies en de opvolger van WindowsXP daarop baseren, zodat veiligheid ook bij de desktop computers een stuk beter is. Het is in ieder geval duidelijk dat ze veiligheid een stuk serieuzer nemen en ik moet zeggen dat ik volle vertrouwen heb ik Windows.NET. Ze hebben eerst de stabiliteit aangepakt en nu de veiligheid. Ze komen steeds dichterbij het 'perfecte' besturingssysteem.
Ik denk niet dat ze een desktop OS baseren op een server OS. Windows XP en Windows.NET zijn beide gewoon op de NT 5.1 kernel gebouwd, en voor Longhorn zullen ze waarschijnlijk ook alle smaken ervan op een NT 5.2 kernel bouwen.

Dat het misschien "Windows.NET Pro/Home" heet, das een ander verhaal dan. Beesje moet toch een naampje hebben.
En precies vanwege deze (overigens voorspelbare) reactie ben ik van mening dat het 'perfecte OS' niet bestaat. Het is zo persoonsondervindelijk (10 x woordwaarde :P), wat voor WhiteDog het ultieme OS is, kan voor ErectionJackson wel de ultieme nachtmerrie zijn (nee, geen flame richting Linux), en vice versa. Daarom ben ik ook blij dat er verschillende OS'en zijn, daarmee kan ik zelf de keuze maken, en gewoon het beste uit de verschillende gebruiken :)
Ik begrijp niet wat er beter is aan .net server vergeleken met windows 2000 server.
Dan moet je even de docs doorlezen of het systeem zelf intensief gaan testen lijkt me :P
Iemand .NET server beta release kope :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True