Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Bron: C|Net

Afgelopen vrijdag kondigde Microsoft aan een nieuwe afslag te hebben gevonden in hun weg naar de toekomst, richting embedded software. Aldus C|Net moeten we hierbij denken aan simpele dingen zoals naaimachines en gokapparaten, maar ook fabrieksrobots en mp3-spelers kunnen een embedded OS van Microsoft tegemoet zien. Marketingdirecteur van de embeddedgroep van het bedrijf, Scott Horn, zegt dat de hedendaagse hardwarefabrikanten zich geen zorgen meer willen maken over hun besturingssysteem en dat ze dit klusje liever uitlenen aan anderen.

Hoewel deze markt nog vrij nieuw en onaangeraakt is, is men wel bang voor de aloude concurrent Linux. Volgens Horn is de strijd om de embeddedmarkt wel anders dan die om de desktopwereld, omdat Microsoft in het eerste geval de koper toegang geeft tot de source code en deze aan laat passen en zelfs verspreiden. Ten tweede is de naaimachine-en-fabrieksrobot-wereld een stuk minder gevoelig voor hackers, waardoor het veiligheidsprobleem hier niet zo'n groot issue is:

Microsoft Windows EmbeddedHorn added that the embedded division is working on one of Microsoft's biggest bugbears of late: security. But he added that it's not as big an issue for the division, because embedded devices provide a much smaller door for hackers to enter.

"The first thing to realize is that because you're assembling components instead of having a whole operating system, the surface area that's exposed is a lot less," he said.
Moderatie-faq Wijzig weergave

Reacties (41)

Er draaien al heel veel gokkasten op embedded software van MS. Steeds meer bedrijven willen het gaan gebruiken, helemaal sinds het .Net compact framework op CE draait. Maakt het porten van applicaties ook sterk eenvoudig.
Vandaar dat ik de laatste tijd geen enkele cent meer uit zo'n gokkast weet te trekken :+ :+ :+ :P
Jah, de opbrengst gaat natuurlijk ook rechtstreeks naar MS }>
ik noem een pc met windows erop al een behoorlijke gok-kast
Software betrouwbaar maken is niet alleen de beveiliging. Het is het hele concept van hoe je dingen opzet. Als je bv Qunix vergelijkt met Windows server 2003 zie je dat wat microsoft levert niets met betrouwbaarheid te maken heeft.

Veiligheid en betrouwbaarheid zijn het gevolg van hoe de software incl OS met de uitzonderingen om gaat. Hoe de architectuur van het systeem in elkaar zit. Voor embeded software is 80 tot 90% van de code nodig om de uitzonderingen op te vangen. Vervolgens heb je 5 tot 8 jaar nodig om je concept in detail bij te schaven en je code te debuggen. Microsoft maakt iedere 3 jaar een totaal nieuwe versie van zijn producten. Microsoft inversteerd helemaal niet in uitzonderingen afvangen gevolg -> ontbetrouwbaare instabiele en onveilige software. Inmiddels kunnen daar o.a. BMW (met I-Drive, BMW gaat over naar Unix) en de amerikaanse marine over mee praten (3 x kompleet vliegdek schip moeten terugslepen naar de haven omdat een matroos een verkeerd getal invoerde in de voorraad database van het schip!!)
Microsoft inversteerd helemaal niet in uitzonderingen afvangen gevolg -> ontbetrouwbaare instabiele en onveilige software. Inmiddels kunnen daar o.a. BMW (met I-Drive, BMW gaat over naar Unix) en de amerikaanse marine over mee praten (3 x kompleet vliegdek schip moeten terugslepen naar de haven omdat een matroos een verkeerd getal invoerde in de voorraad database van het schip!!)
Dat laatste verhaal is nogal overdreven. Dat schip hoefde helemaal niet teruggesleept te worden, ze moesten alleen dat getal terug veranderen (duurde drie uur voordat ze daar achter kwamen, maar goed, nog steeds minder erg dan (drie keer) terugslepen naar de haven). Verder was het software van een Canadees bedrijf waar deze fout in zat, niet die van Microsoft. Het draaide wel op NT4, maar dat was niet de oorzaak van het probleem.
Ik snap niet zo goed wat men hiermee wil bereiken,

eerst zeggen ze dat de fabriekanten het werk van een OS liever uithanden geven, MAAR Microsoft geeft inzage in de code en de fabriekanten mogen hun aanpassingen zelfs verspreiden.

Naja, ik vind het een beetje dubbel op.

Maar dan nog, je ziet erg veel dat linux word gebruikt in embedded systemen, waarom zouden fabriekanten overgaan op microsoft? Het zou alleen maar duurder zijn denk ik? Het is tenslotte commercieel waar linux opensource is.

Een ander nadeel is dat Microsoft nog geen minopolie(monopoly dus :)) positie heeft, dus voordat fabriekanten overgaan op microsoft zal er zeer veel moeten gebeuren, en zullen ze dus echt duidelijk een veel beter service / product neer moeten zetten als linux.

Nu is er nogal veel gesteggel op de desktop branche, waar veelal de vraag word gesteld over de kosten van het overzetten. De verschillen in kwaliteit van de software voor de desktop windows / linux is vrij klein.

Als microsoft hier (embedded markt) een markt wil krijgen, dan zullen ze echt een betere service / product moeten neerzetten, anders denk ik dat ze er nooit in zullen komen.
Minopolie? Nieuw woord? Monopoly op een mini markt? ;)

Maar MS is al lang aktief op die markt hoor, dat kun je in het artikel lezen. En ze willen gaan uitbreiden omdat daar toekomst in zit. Lijkt me logisch als je wilt blijven groeien.
Maar ze hebben wel concurrentie en dat houdt die markt een beetje scherp en dat vind ik helemaal niet verkeerd. Want ik heb geen zin dat m'n broodrooster 'vastloopt' of zo. ;)
Ik denk dat Microsoft niet zo'n schrik moet hebben voor Linux op het gebied van embedded software bij apparaten/toepassingen waarbij de gebruiker rechtstreeks in contact komt het het embedded OS.

Windows staat nu eenmaal bekend bij de "eindgebruikers" die daadwerkelijk in contact komen met het OS als gebruiksvriendelijk en redelijk compatibel in tegenstelling tot Linux embedded devices die vooral hun weg vinden naar de Linux aanhangers.

Linux is wel met een machtige opmars bezig en voor beiden staat hun ervaring nog steeds in de kinderschoenen op het gebied van embedded devices. Eens de comsument verneemt dat het "Windows powered" is, zal er een pak sneller een belletje gaan rinkelen.

Dit alles is natuurlijk gewoon een gedachte van mij.
Gebruikersvriendelijk oke.. Maar compatible zijn Microsoft producten niet, als er een fabrikent bekend staat om het (expres) verkeerd implementeren van standaarden zijn zij het wel. Nee als interopabiliteit(en future-proofheid) belangrijk is moet je juist *wel* naar open source producten kijken.

Verder moeten dergelijke kleine apparaatjes vaak goedkoop zijn (omdat het geld naar kwaliteit mechanische onderdelen gaat), dus kan je geen grove licentiekosten gaan betalen voor iets waar de gebruikers toch niet bij gebaat zijn.

En gebruikersvriendelijkheid? tenslotte heb je op die machines doorgaans geen GUI met muis, maar gewoon een paar knoppen, oftewel je moet de interface helemaal zelf ontwerpen als vendor zijnde.

Het lijkt wel of Microsoft tot elk mogelijk marktgebied wil doordringen de laatste tijd, dat kan nooit allemaal goed gaan. (Dat zal Linux ook niet lukken, er is geen oplossing die voor alles geschikt is!)
Hoe was het nog maar "Hoogmoed komt voor de val"

Edit: met future-proofheid bedoel ik dus dat je bijvoorbeeld niet elk jaar een nieuwe state-of-the-art naaimachine of koelkast of magnetron aanschaft omdat het besturingssysteem 'vernieuwd' is. Die dingen moeten zeker 10-15 jaar of meer meekunnen.
Met compatibiliteit doelde ik op hardware compatibiliteit, iets dat zeker niet onbelangrijk zal zijn in die sector.

MS zal zich niet in de vingers snijden door torenhoge licentiekosten te vragen (zeker niet in het beginstadium). Eerst is het belangrijk acceptatie te krijgen van je embedded OS door de fabrikanten, en hoge licentiegelden zullen daar niet bij helpen. Ik veronderstel dat MS dit wel zal beseffen.

Gebruiksvriendelijkheid kan er dan toch al makkelijk geboden worden en zal er al aanwezig zijn _moest_ er een interface komen naar de consument toe.

Het proberen doordringen naar elke markt is op zich geen probleem. Een gezond bedrijf moet imho open staan voor vernieuwing en het veroveren van nieuwe "boommarkten." Je mag het draaien of keren hoe je het wilt, maar MS weet verdomd goed hoe ze nieuwe markten moeten inslaan alsook succes te boeken in die nieuwe markten.

Over het algemeen zijn besturingssystemen aan vernieuwing toe omwille van vraag van consument alsook optimaler gebruik te maken van eventuele nieuwe hardware (en andere zaken). Het vergelijken van naaimachines met PC's is echt absurd. Je koopt niet elk jaar een nieuw naaimachine of koelkast en eens je eentje gekocht hebt, verwacht je ook niet van dat de fabrikant dat hij gratis upgrades en nieuwe hardware ter beschikking stelt om meer mogelijkheden te krijgen. Je koopt sommige van deze apparaten gewoon waarom ze dienen met enkele functies. Daar blijft het bij. Upgrades zijn dus niet echt van toepassing (wederom op slechts enkele types van devices).
Als het echt om een embedded applicatie gaat zal het de gemiddelde eindgebruiker worst wezen wat voor OS er in zit. De meeste embedded devices hebben geen display en/of netwerk, dus naar buiten toe is het OS onzichtbaar. De meeste eindgebruikers willen niet 'Powered by Windows' maar 'Powered by 2x AA Battery' op het label zien.

Het belang ligt bij de fabrikanten. Die hebben behoefte aan een OS wat precies voldoende functionaliteit biedt om de functies van het device mogelijk te maken, tegen een zo laag mogelijke kostprijs en een zo hoog mogelijke betrouwbaarheid. Even een service pack naar 100.000 magnetrons sturen is er niet bij, en van 256MB RAM alleen maar omdat het een groot OS betreft is men ook niet gedient. Wat dat betreft kan Linux nog een heel eind komen, al zijn er Real-time kernels die nog veel kleiner, efficienter en goedkoper zijn.

Mocht Microsoft zich echt op deze markt gaan richten dan zullen ze waarschijnlijk een gerenommeerd RTOS bedrijf met aanzienlijk markt aandeel opkopen (WindRiver VxWorks of zo) en daar vervolgens Windows integratie in bakken.
Momenteel is de meestgewilde satelliet ontvanger wel een dreambox welke draaid op embedded linux-kernel inclusief http, ftp, ssh, webmail, e.d. een settop box met 100Mbit Ethernet kaart, linux security.... way beter dan de MS Setop boxes (worden die nog wel verkocht) natuurlijk is het wel zo dat het systeem net zo veilig is als de gebruiker het laat zijn ... zelfs windows kan veilig zijn mits je maar dagelijks de security bulletins en patches in de gaten houd en direct actie onderneemt.
"The first thing to realize is that because you're assembling components instead of having a whole operating system, the surface area that's exposed is a lot less,"

Ok, waarom snappen ze het met embedded systems wel en met de gewone OS'en niet? Als we een windows versie installeren willen we toch ook niet dat alle opties standaard meegeinstalleerd/aangezet worden, dat zorgt nou juist voor vele extra potentiele veiligheidslekken!
Als windows nou als basis zonder al die extra services wordt geinstalleerd is het een redelijk degelijk systeem, net als het embedded OS zal er dan niet veel zijn om nog aan te hacken.
Ik denk dat er wel degelijke een security issue is (misschien wel meerdere). Een voorbeeld, als een naaimachine zelf zijn systeem gaat updaten, hoe weet je dan of deze een geauthoriseerde versie ophaalt (misschien doet iemand alsof). Er kan vanuit worden gegaan dat ook naaimachine een (draadloze) internetverbinding krijgen, bijvoorbeel om het naaischema van een broek op te halen. Dit betekend dus ook dat kwaadwillende in kunnen breken op de naaimachine. Nu is dat bij een particulier vaak niet heel erg schadelijk maar wanneer je dit bijvoorbeeld in een fabriek doet en alle naaimachine gaan truien maken i.p.v. broeken heb je toch een aardige kostenpost.

Je kunt er ook vanuit gaan dat het niet bij naaimachines blijft maar ook bij bijvoorbeeld industriele apparatuur, moet er toch niet aan denk dat een pers o.i.d. gehackt wordt en zijn eigen gang gaat :?
Je kunt er ook vanuit gaan dat het niet bij naaimachines blijft maar ook bij bijvoorbeeld industriele apparatuur, moet er toch niet aan denk dat een pers o.i.d. gehackt wordt en zijn eigen gang gaat
Waarom zou je een pers aan een netwerk hangen? Ik weet niet of je ooit een pers van dichtbij hebt gezien maar dat zijn grote industriele apparaten die hun instructies van een aangekopelde "pc" krijgen als het om de hoeveelheid inkt en vocht gaat. Die hangt echt niet aan een netwerk om update's ( :?) op te halen.

Pas als er straks comleet geautomatiseerde persen krijgen (zoals er nu al computer-to-plate machines zijn) wordt dat pas een issue.

Daarnaast worden in de meeste fabrieken geen pc's maar PLC's gebruikt voor de aansturing van de lopende banden etc. en die draaien geen commercieel OS maar specialistische OS'en. De kans dat MS daar een voet aan de grond krijgt lijkt me erg klein. Ze hebben daar geen toegevoegde waarde.
Dit is precies het korte termijn denken wat Windows momenteel zo'n ellendig OS maakt qua security.

Toen MS Windows maakte was security geen probleem want er was geen internet (het was er wel, maar niet iedereen had het). Tegenwoordig is de ellende niet meer te overzien.

spoel voorwaarts: MS maakt embedded OS'en en security is geen probleem want niemand kan erbij... over 5 jaar zit overal Bluetooth of iets dergelijks in en is het wel degelijk een probleem.

Het probleem bij Microsoft is de korte termijn tunnel-visie.

[opmaak veranderd]
Niet om het een of ander, maar dit is al heel normaal. Ik loop nu stage bij een bedrijf dat machines maakt voor de autoindustrie. Dit zijn machines met ongeveer 10 robots, deze moeten worden geprogrammeerd. Als er een fout in zit kunnen wij "inbellen" en dan kunnen wij de software aanpassen. Dit inbellen gebeurd gewoon met een PC met een modem. Voor nood kan dit zelfs via notebook met mobiele telefoon. Welliswaar zit er "simpele" beveiliging op en je moet echt inbellen, dus je hebt een telefoonnummer nodig. Ik zie de robots al die van de auto een picasso maken. B-)
Waarom zou je een pers aan een netwerk hangen?
Vijf jaar geleden al gedaan.
-om remote status de monitoren.
-communicatie met andere machines.
-toevoer en afvoer van matrialen.
-remote control.
-log files ophalen

een machine maken wat niet in een netwerk kan wordt echt niet meer verkocht!!!! : :)
Als je zo zou gaan kijken, kan natuurlijk alles. Bij naaimachines zou het nog niet zoveel uitmaken, maar als we naar gokkasten gaan kijken e.d. hebben we een groter probleem (err.. de casinobazen dan). In heel veel apparaten zit embedded software, en ik heb eigenlijk nog nooit gehoord dat de magnetron ontplofte omdat een hacker inhackte?


offtopic:
Woei :) 100e post @ t.net fp :D
Misschien zijn security issues hier niet van belang; welke hacker interesseert zich nou in naaimachines?

Maar gewone bugs des te meer: 1 bug en er zijn direct honderd auto's naar de knoppen of je strijkijzer gaat op "super-mega-hot" staan en brandt een gat in je broek > :) En Microsoft heeft het niet zo op bugvrije software afleveren...
Echter, dit is een mooie gelegenheid om dat aan te passen.
Misschien zijn security issues hier niet van belang; welke hacker interesseert zich nou in naaimachines?
Zoals kickbill al eerder zei, het gaat niet om de securityissues zelf, maar om de oorzaak. En in de meeste gevallen is de oorzaak gewoon slecht geprogrammeerde code, oftewel de oorzaak is dan gewoon dat het OS niet betrouwbaar is. En dat is juist wat zo'n grote rol hier speelt.
volgens mij doet Micros~1 al wel wat jaartjes in embedded dingetjes.ben alleen bang dat apparatuur in prijs stijgen ivm licentiekosten. ach ja alsof dat met de huidige embedded solutions niet zo is.
zouden ze zich misschien meer gaan richten op real time os?
Het is belangrijk voor MS om hier op tijd in te springen om zo de weg vrij te houden om dit soort apparaten samen te laten werken met toekomstige versies van PC operating systems
Door hier patenten op te zetten kunnen ze zelf de standaard en trend bepalen.
Logisch dat de Linux based markt hier ook mee verder wil
En zal Microsoft dan verantwoordelijk zijn voor de aangerichte schade ? Of staat er weer dat ze niet erantwoordelijk zijn voor opgelopen schade in de EULA ?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True