Gekrümmte Gurken, Kernel Mode Protected

Nun soll es hier ganz sicher nicht um einen Glaubeskrieg pro und contra irgendeines Betriebssystems gehen, auch wenn die Linux-Jünger gleich aufschreien werden und ich in den Kommentaren Haue bekomme. Es geht darum, dass Brüssel nicht-zielführende Reflexe zeigt.

Also, ein bischen kann ich es schon verstehen, wenn man sich in anderen Kulturkreisen verwundert die Augen reibt. Da greift man als Hersteller – endlich und ohnehin viel zu spät – einen der grössten Kritikpunkte an seinem Produkt auf und macht es sicherer. Und dann erklären einem die Bürokraten, dass das schon wieder böse ist.

Mit abenteuerlichen Argumentationen. Zum Beispiel, dass eine „Kernel Mode Protection" (sichert den Kern des Betriebssystems vor Manipulation durch fremde Software) anderen Herstellern das Leben schwerer macht. Fragwürdig, aus zwei Gründen. Zum einen haben die Hersteller Wege gefunden, sehr kernelnahe Anwendungen zu programmieren. Warum sollten sie es nicht schaffen, andere unkritischere Lösungen zu finden? Das wäre sogar Innovation, die man fördern sollte. Denn, zweitens, ist gerade die kernelnahe Programmierung von Sicherheitssoftware selbst nicht unkritisch. Geht da was schief – und Sicherheitssuiten sind ohnehin nicht die sicherste Software-Gattung – entstehen richtig häßliche Lücken. Das ist deutlich kritischer als ein geschützter Kernel, der das allerschlimmste erst gar nicht zuläst.

Jetzt weiß ich allerdings technisch nicht, wie Apple und Linux das lösen (Aufklärung bitte zwischen die Hiebe packen). Offensichtlich ist es aber so, dass zentrale Funktionen – wie auch immer – gegen Mißbrauch geschützt sind. Gut so. Allerdings: Ist das jetzt auch böse? Es hindert ja auch gute Software daran das zu tun, was die schlechte nicht kann.

Anderes Thema, das Security-Center, also die gemeinsame Steuerungszentrale für alle Sicherheitsfunktionen, sei böse. Denn ein anderes Programm kann es nicht deaktivieren. Na Gottseidank. Sonst könnte das ja auch jedes Schadprogramm. Drittanbieter können ihre Tools integrieren, aber das ist nicht krumm, ähm europäisch geregelt genug. Besser ist es, wenn ein Tool, Dr. Norton seelig, das ganze kapern kann und nur noch eigene Programme dort anzeigt. Warum gerade das benutzerfreundlicher oder gar sicherheitssteigernder sein sollte?

Es stimmt natürlich: Wer einmal lügt, dem glaubt man nicht. Und gerade Microsoft hat sich in den letzten Jahren nicht mit Ruhm bekleckert wenn es darum ging, eigene Software über das Betriebssystem durchzusetzen. Dass das ohnehin nur temporär und maximal punktuell funktioniert zeigt allerdings die Entwicklung im Browsermarkt.

Trotzdem darf das nicht dazu führen, das an verantwortlicher Stelle – und das ist die EU nun mal – falsche Reflexe ausgelöst werden. Anders als zum Beispiel die enge Browserintegration sind die neuen Sicherheitsfeatures von Vista sind weder innovationshemmend noch bevormundend. Sie sind schlicht und einfach notwendig.

Am Krümmungsgrad der Gurke will die Europäische Union übrigends gar nicht Schuld sein. Zwar hat man die Regelung gemacht, aber schuld sind andere. Na dann. Ich geh jetzt mal von der Brücke springen, vielleicht kommt ja diese Forderung anstatt der befürchteten Haue in den Kommentaren.

Übrigends: In der Computerwoche 38/2006 gibts auf Seite 5 auch was dazu zu lesen.

Keine Meinungen

  1. Um hier nicht den von Dir schon befuerchteten/angekuendigten Flamewar loszutreten, erlaube ich mir eine abstrakte Notiz statt einer fachmaennischen Antwort:Im Prinzip geht es immer und immer wieder um die Offenlegung von Schnittstellen. So soll den Mitbewerbern auf dem Markt eine faire Chance eingeraeumt werden, ihre Produkte an das OS des Marktfuehrers anzupassen; respektive das Bundle MS Windows (egal ob vista odfer XP – mit Browser, Antivirus, Firewall etc.) zu entzerren. Dadurch soll nicht die monolithische Marktmacht des Konzerns aus Redmond gebrochen, sondern Grundlagen fuer einen fairen Wettbewerb auf dem Softwaresektor geschaffen werden. (Was schliesslich auch der Diversifikation und somit der Sicherheit zugute kommen duerfte.)Nun ist das Offenlegen von irgendetwas nichts, das sich MS auf die Fahnen geschrieben haette und daher wird immer wieder versucht, das Ganze hinzuziehen, heruszuzoegern und die EU laesst das mit sich machen.Ich finde dieses Hickhack auch ziemlich bescheuert und statt sich ueber Jahre hinweg in Killefitt zu verzetteln, sollte man in Bruessel endlich einmal den Softwarepatenten eine konkrete Absage erteilen, die dann bitteschoen EU-weit gilt und damit fuer kleinere Softwarehaeuser (zumindest im EU-Markt) eine gewisse Investitionssicherheit schafft. Denn wer investiert schon in ein 20-Mann-starkes Entwicklerteam, um monatelang eine Software zu produzieren, fuer die man hinterher mit einem Bein im Knast steht?-m*sh-

  2. Den Bärendienst, den sich MS selbst erwiesen hat ist, dass man versucht hat, seine Marktmacht zum eigenen Vorteil auszunutzen. Wer einmal lügt…Nun ist es aber halt schon so, dass sich externe Programme zum Beispiel in das Sicherheitscenter einklinken können. Das, und nur das, sollen sie auch dürfen, solange die MS-Programme sich nicht wieder in den Vordergrund drängeln. Und der Kernel gehört geschützt, da hat kein anderes Programm was daran verloren. Wäre das von Anfang an so gewesen, dann hätten wir weniger Sicherheitsprobleme und kein Diskussionsthema.Insofern habe ich im Moment den Eindruck, dass sich Brüssel hier um die falschen Themen kümmert.Software-Patente wäre ein richtiges Thema, völlig einig. Denn hier überwiegen die Contra-Argumente sowohl in der Zahl als auch im Gewicht (wer möchte: Wikipedia.

  3. fesch. gleich 5x. so essentiell ist der kommentar nun auch wieder nicht. da ich es selbst nicht darf: liebe admins, bitte 4 von 5 löschen. danke.

  4. @greisle-alexanderLeider fuehrt das nachtraegliche Korrigieren eines Kommentars nicht dazu, dass der Ursprungskommentar geloescht wird. Einzige (derzeitige) Loesung: den Urkommentar von Hand loeschen. Dummerweise erhalten aber andere Blogger/Mitleser, die die Antworten per Mail abonniert haben jeden comment einzeln, was haesslich – der technischen Redaktion aber bekannt – ist.-m*sh-

  5. Danke für den Hinweis!

Schreiben Sie Ihre Meinung

Ihre Email-Adresse wird Mehrere Felder wurden markiert *

*